غیرفعال کردن دسترسی با پسورد - Xen-neX/Hiddify-Manager GitHub Wiki
قبل از غیرفعال کردن احراز هویت رمز عبور، اطمینان حاصل کنید که احراز هویت مبتنی بر کلید را پیکربندی و عملی کردهاید. اگر احراز هویت رمز عبور را بدون داشتن روش جایگزین برای ورود غیرفعال کنید، ممکن است خودتان را از سرور قفل کنید.
- تولید یک جفت کلید SSH (اگر قبلاً انجام ندادهاید):
ssh-keygen -t rsa -b 4096
Enter را فشار دهید تا مکان فایل پیشفرض را قبول کنید. در صورت تمایل، میتوانید یک عبارت عبور برای امنیت بیشتر تنظیم کنید.
- کپی کلید عمومی به سرور شما:
- ویندوز:
cat $HOME\.ssh\id_rsa.pub | ssh username@your_server_ip 'cat >> ~/.ssh/authorized_keys'
- لینوکس و مک:
ssh-copy-id username@your_server_ip
username
را با نام کاربری واقعی خود و your_server_ip
را با آدرس IP سرور خود جایگزین کنید.
- آزمایش ورود مبتنی بر کلید: سعی کنید با استفاده از کلید SSH خود وارد شوید.
ssh username@your_server_ip
اگر بدون درخواست برای وارد کردن رمز عبور بتوانید وارد شوید، احراز هویت مبتنی بر کلید در حال کار است.
- دسترسی به فایل پیکربندی SSH:
sudo nano /etc/ssh/sshd_config
میتوانید nano
را با ویرایشگر متنی مورد علاقه خود (مانند vi
یا vim
) جایگزین کنید.
-
یافتن خط برای احراز هویت رمز عبور: به دنبال خطی باشید که میگوید
PasswordAuthentication
. ممکن است با#
شروع شود و نظر داده شده باشد. -
غیرفعال کردن احراز هویت رمز عبور: این خط را به
PasswordAuthentication no
-
ذخیره و خروج از ویرایشگر: اگر از
nano
استفاده میکنید، میتوانید با فشار دادنCtrl + O
ذخیره کنید و با فشار دادنCtrl + X
خارج شوید.
پس از ایجاد تغییرات در فایل sshd_config
، باید سرویس SSH را برای اعمال تغییرات مجدداً راهاندازی کنید.
sudo systemctl restart sshd
- آزمایش دسترسی SSH: دوباره سعی کنید از طریق SSH وارد شوید. این بار، سرور نباید اجازه دهد که با رمز عبور وارد شوید.
ssh username@your_server_ip
مطمئن شوید که هنوز میتوانید با استفاده از احراز هویت مبتنی بر کلید وارد شوید.
- اختیاری - آزمایش از یک ماشین دیگر: اگر امکانپذیر است، سعی کنید از یک ماشین دیگر که کلید SSH شما در آن پیکربندی نشده است، SSH کنید. سرور نباید اجازه دهد که با رمز عبور وارد شوید.
- در نظر داشته باشید که پورت SSH را از پورت پیشفرض (پورت ۲۲) به یک پورت غیراستاندارد تغییر دهید تا احتمال حملات خودکار کاهش یابد. بیشتر بخوانید ...
- به طور منظم سرور و نرمافزار SSH خود را بهروزرسانی کنید.
- یک دیواره آتش راهاندازی کنید و دسترسی به پورتهای ضروری را محدود کنید. بیشتر بخوانید ...
- تلاشهای ورود را کنترل کنید و سیستمهای تشخیص نفوذ را تنظیم کنید.
با دنبال کردن این مراحل، شما باید موفق شده باشید که احراز هویت رمز عبور SSH را غیرفعال کنید و امنیت سرور خود را افزایش دهید. فقط مطمئن شوید که یک روش پشتیبان (مانند احراز هویت مبتنی بر کلید) برای جلوگیری از قفل شدن بیرون از سرور دارید.