غیرفعال کردن دسترسی با پسورد

🇺🇸 English          

آموزش گام به گام برای غیرفعال کردن رمز عبور SSH

گام ۱: اطمینان از تنظیم احراز هویت مبتنی بر کلید

قبل از غیرفعال کردن احراز هویت رمز عبور، اطمینان حاصل کنید که احراز هویت مبتنی بر کلید را پیکربندی و عملی کرده‌اید. اگر احراز هویت رمز عبور را بدون داشتن روش جایگزین برای ورود غیرفعال کنید، ممکن است خودتان را از سرور قفل کنید.

۱. تولید یک جفت کلید SSH (اگر قبلاً انجام نداده‌اید):

ssh-keygen -t rsa -b 4096

Enter را فشار دهید تا مکان فایل پیش‌فرض را قبول کنید. در صورت تمایل، می‌توانید یک عبارت عبور برای امنیت بیشتر تنظیم کنید.

۲. کپی کلید عمومی به سرور شما:

ssh-copy-id username@your_server_ip

username را با نام کاربری واقعی خود و your_server_ip را با آدرس IP سرور خود جایگزین کنید.

۳. آزمایش ورود مبتنی بر کلید: سعی کنید با استفاده از کلید SSH خود وارد شوید.

ssh username@your_server_ip

اگر بدون درخواست برای وارد کردن رمز عبور بتوانید وارد شوید، احراز هویت مبتنی بر کلید در حال کار است.

هشدار! اگر گام قبلی موفق نبود هرگز گام بعدی را انجام ندهید

گام ۲: ویرایش فایل پیکربندی SSH

۱. دسترسی به فایل پیکربندی SSH:

sudo nano /etc/ssh/sshd_config

می‌توانید nano را با ویرایشگر متنی مورد علاقه خود (مانند vi یا vim) جایگزین کنید.

۲. یافتن خط برای احراز هویت رمز عبور: به دنبال خطی باشید که می‌گوید PasswordAuthentication. ممکن است با # شروع شود و نظر داده شده باشد.

۳. غیرفعال کردن احراز هویت رمز عبور: این خط را به

PasswordAuthentication no

تغییر دهید. اگر این خط وجود نداشت، می‌توانید آن را در انتهای فایل اضافه کنید.

۴. ذخیره و خروج از ویرایشگر: اگر از nano استفاده می‌کنید، می‌توانید با فشار دادن Ctrl + O ذخیره کنید و با فشار دادن Ctrl + X خارج شوید.

گام ۳: راه‌اندازی مجدد سرویس SSH

پس از ایجاد تغییرات در فایل sshd_config، باید سرویس SSH را برای اعمال تغییرات مجدداً راه‌اندازی کنید.

sudo systemctl restart sshd

گام ۴: آزمایش پیکربندی

۱. آزمایش دسترسی SSH: دوباره سعی کنید از طریق SSH وارد شوید. این بار، سرور نباید اجازه دهد که با رمز عبور وارد شوید.

ssh username@your_server_ip

مطمئن شوید که هنوز می‌توانید با استفاده از احراز هویت مبتنی بر کلید وارد شوید.

۲. اختیاری - آزمایش از یک ماشین دیگر: اگر امکان‌پذیر است، سعی کنید از یک ماشین دیگر که کلید SSH شما در آن پیکربندی نشده است، SSH کنید. سرور نباید اجازه دهد که با رمز عبور وارد شوید.

گام ۵: اقدامات امنیتی اضافی

• در نظر داشته باشید که پورت SSH را از پورت پیش‌فرض (پورت 22) به یک پورت غیراستاندارد تغییر دهید تا احتمال حملات خودکار کاهش یابد.
• به طور منظم سرور و نرم‌افزار SSH خود را به‌روزرسانی کنید.
• یک دیواره آتش راه‌اندازی کنید و دسترسی به پورت‌های ضروری را محدود کنید.
• تلاش‌های ورود را کنترل کنید و سیستم‌های تشخیص نفوذ را تنظیم کنید.

با دنبال کردن این مراحل، شما باید موفق شده باشید که احراز هویت رمز عبور SSH را غیرفعال کنید و امنیت سرور خود را افزایش دهید. فقط مطمئن شوید که یک روش پشتیبان (مانند احراز هویت مبتنی بر کلید) برای جلوگیری از قفل شدن بیرون از سرور دارید.