SSH ללא סיסמה – כל מה שאתם צריכים לדעת

במאמר זה, אנחנו הולכים לתת לך את המדריך המלא על איך להתחבר לשרת VPS מבלי להשתמש בסיסמה, aka התחברות SSH ללא סיסמה.

למרות שזה נראה חסר משמעות במבט ראשון, שימוש בשיטה זו כדרך חלופית להתחבר לשרת VPS שלך הוא למעשה די נוח.

מהו SSH ללא סיסמה?

כאמור, SSH ללא סיסמה היא היכולת לגשת לשרת לינוקס (VPS) ללא צורך בהזנת סיסמה. זוהי שיטה מצוינת לקבל גישה מהירה לשרת שלך.

בעוד שההתחברות ללא סיסמה נראית כמו איום אבטחה גדול, SSH מאובטחת להפליא. זוהי שיטת אימות מבוססת מפתח SSH שיש לה הצפנה חזקה וכמעט בלתי אפשרי לפרוץ אותה.

יתר על כן, SSH (מעטפת מאובטחת) הוא הפרוטוקול המהימן ביותר להיכנס לשרתים מרוחקים כדי להפעיל פקודות ותוכניות. הוא משמש גם להעברת קבצים ממחשב אחד לאחר באמצעות רשת באמצעות פרוטוקול עותק מאובטח (SCP).

עם זאת, ללא קשר למערכת, בחירת שרת אחסון מהיר ואמין תמיד צריכה להיות בראש סדר העדיפויות שלכם.

אחרי הכל, באמצעות SSH ללא סיסמה עדיין ייקח די הרבה זמן אם השרת שלך הוא איטי להגיב קצת לא אמין.

כיצד להתחיל להשתמש ב- SSH ללא סיסמה בלינוקס?

הפעלת SSH ללא סיסמה בשרת וירטואלי פרטי וירטואלי של Linux אינה קשה כפי שאתה חושב. להלן השלבים המלאים לביצוע הפעולה:

1. גש לשרת שלך

קודם כל, אתה צריך להשתמש ב-SSH רגיל כדי לגשת ל-VPS שלך. לשם כך, באפשרותך להזין פקודה פשוטה להלן:

ssh [email protected]

• ssh – הפקודה Linux שיש להזין למסוף, או PuTTY אם אתה מפעיל מכונה מבוססת Windows.
• root – שם המשתמש שלך
• 111.11.111.12 – כתובת ה-IP של השרת שלך

2. יצירת מקש SSH

כדי ליצור זוג מפתחות SSH שבו תשתמש כדי להיכנס, עליך להשתמש בשורת פקודה זו:

ssh-keygen -t rsa -b 4096 -C "comment"

זכור שההערה משמשת כהערה מותאמת אישית כדי לסייע לך לזהות את המפתח. מאחר שקיימת אפשרות שתשתמש ביותר מזוג אחד של מפתחות, הערה זו תסייע לך לזהות כל מפתח SSH שיצרת.

עכשיו, אתה צריך לקבוע איפה לשמור את המפתח. מיקום ברירת המחדל הוא בדרך כלל /home/username/.ssh/id_rsa, אך באפשרותך לבחור מקומות אחרים לשמירתם. כרצונך.

יתר על כן, יש למעשה שלב אופציונלי להזנת סיסמה. עם זאת, לא נשתמש בו מכיוון שאנו מלמדים אותך כיצד להגדיר SSH ללא סיסמה.

3. העברת המפתח הציבורי למחשב אחר

העברת המפתח הציבורי קלה יותר אם אתה משתמש באותו מחשב שבו תשתמש כדי לגשת למסוף השרת.

הפעם, אנחנו הולכים להשתמש בפקודה ssh-copy-id. עליך להזין שורת פקודה זו:

ssh-copy-id [email protected]

• שורש – השתמש בשם המשתמש שלך
• 111.11.111.11 – השתמש בכתובת ה-IP של השרת שלך

עכשיו, אתה צריך להזין את הסיסמה של משתמש VPS שלך. לאחר ביצוע הפעולה, העתק את מפתח ה- SSH ויש להפסיק את החיבור. אם אתה נתקל בשגיאה, נסה להשתמש בשורת פקודה זו:

cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && 
cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

• החלף שורש בשם המשתמש שלך
• החלף את 111.11.111.11 ב- IP של השרת שלך

יתר על כן, עבור אלה מכם שכבר התחברו ל- Mac ברשת, ניתן גם להשתמש ב-Finder. עם זאת, ודא שהפכת את כל הקבצים לגלויים על-ידי הצגת הקבצים המוסתרים (באפשרותך להגדיר אותם באמצעות כלי העבודה).

4. היכנס באמצעות SSH ללא סיסמה

אתה מסודר! כעת נסה לחזור על התהליך מההתחלה כדי לגשת לשרת שלך. הפעם, לא תצטרך להזין את הסיסמה כדי להיכנס.

כיצד להשבית SSH ללא סיסמה

השבתת SSH ללא סיסמה קלה לא פחות מהפעלתו. אם איכשהו החלטת לחזור לדרך הישנה של הקלדה וערבוב עם סיסמאות, בצע את השלבים הבאים:

1. גש שוב לשרת שלך

ראשית, עליך לקבל גישה לשרת. בצע את השיטות המדויקות שהסברנו לעיל.

2. פתח sshd_config

כדי לפתוח sshd_config תזדקק לעורך טקסט כגון Vim. פתח את עורך הטקסט ולאחר מכן הקלד בשורת פקודה זו:

/etc/ssh/sshd_config

עכשיו, אתה צריך לשנות כמה קודים, כולל:

• אימות סיסמה לא, ל- PasswordAuthentication כן
• ChallengeResponseAuthentication no, to ChallengeResponseAuthentication yes
• usePAM לא, כדי להשתמשPAM כן

לאחר סיום שלבים אלה, אל תשכח לשמור ולצאת מהקובץ. רוב השגיאות בהשבתת SSH ללא סיסמה מתרחשות מכיוון שהמשתמשים שוכחים לשמור את הקודים (הוא מוגדר כלא כברירת מחדל אם אתה משתמש ב- SSH ללא סיסמה!).

3. הפעל מחדש את שירות SSH

עליך להפעיל מחדש את שירות SSH לפני שהאפקט מתרחש. השתמש בפקודת בסיס זו:

Sudo systemctl restart ssh

נסה לגשת לשרת, כעת לאחר SSH ללא סיסמה הפך ללא זמין, אתה צריך להזין את הסיסמה שלך באופן ידני, כמו קודם. אם זה לא עובד, נסה לחזור על התהליך וודא שעשית את כל השלבים לעיל כראוי.

מסקנה

כפי שאתה יכול לראות, הגדרת SSH ללא סיסמה היא למעשה די קלה. הראינו לך איך לעשות, ואיך להשבית אותו אם זה לא בשבילך.

זה כל מה שאתם צריכים לדעת על SSH ללא סיסמה עבור שרת VPS. כעת, לאחר שאתה יודע כיצד להפוך תכונה זו לזמינה או ללא זמינה, אנו ממליצים לך ליישם שיטה זו.

אחרי הכל, למה לטרוח עם סיסמה מסובכת, קשה לזכור אם אתה יכול להתחבר בלי אחד?