مدیریت سرورهای لینوکس معمولاً با SSH انجام می‌شود و اکثر کاربران برای ورود از پسورد استفاده می‌کنند. اما ورود با پسورد همیشه امن نیست و مشکلاتی مثل حدس زدن پسوردهای ساده، حملات Brute Force و احتمال افشای پسورد وجود دارد. به همین دلیل استفاده از اتصال SSH بدون پسورد با کلید عمومی و خصوصی به عنوان روش استاندارد و امن توصیه می‌شود. سرورهای گیتی‌سرور از این روش پشتیبانی می‌کنند و آماده اتصال امن هستند.

SSH Key چیست و چرا امن است؟

SSH Key شامل دو بخش است: کلید خصوصی که روی سیستم شما نگهداری می‌شود و هیچ کس دیگری به آن دسترسی ندارد و کلید عمومی که روی سرور قرار می‌گیرد و برای شناسایی شما استفاده می‌شود. استفاده از SSH Key مزایایی مثل غیرقابل نفوذ شدن در برابر حملات Brute Force، امنیت بالاتر نسبت به پسورد و اتصال سریع بدون نیاز به وارد کردن مداوم پسورد دارد. پیشنهاد می‌شود از کلید ed25519 استفاده کنید که امن‌تر و سریع‌تر از RSA است.

ایجاد و نصب SSH Key

برای ایجاد SSH Key روی سیستم خود، ترمینال را باز کرده و دستور زیر را اجرا کنید:

ssh-keygen -t ed25519

برای کپی کردن کلید عمومی روی سرور گیتی‌سرور، دستور زیر را وارد کنید:

ssh-copy-id user@server_ip

به جای user نام کاربری و به جای server_ip آی‌پی سرور خود را وارد کنید. اگر خطای Permission denied دریافت کردید، مطمئن شوید فایل ~/.ssh/authorized_keys روی سرور وجود دارد و مجوزهای آن درست است. این روش امن‌تر و استانداردتر از کپی دستی کلید است.

پس از کپی کلید، اتصال را با دستور زیر تست کنید:

ssh user@server_ip

اگر همه چیز درست انجام شده باشد، بدون نیاز به وارد کردن پسورد وارد سرور می‌شوید.

غیرفعال کردن ورود با پسورد

برای افزایش امنیت، ورود با پسورد را می‌توانید غیر فعال کنید. فایل /etc/ssh/sshd_config را باز کرده و مقدار PasswordAuthentication را به no تغییر دهید. سپس سرویس SSH را ریستارت کنید:

sudo systemctl restart ssh

حتماً قبل از غیرفعال کردن پسورد مطمئن شوید که اتصال با کلید عمومی به درستی کار می‌کند.

نکات امنیتی تکمیلی

مجوزهای پوشه و فایل‌های .ssh را بررسی کنید:

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys

پورت پیش‌فرض SSH را تغییر دهید تا امنیت افزایش یابد و از ابزارهای امنیتی مانند Fail2ban و فایروال استفاده کنید.

پرسش‌های متداول

آیا می‌توان چند SSH Key روی یک سرور داشت؟
بله، می‌توانید چند کلید عمومی را در فایل ~/.ssh/authorized_keys اضافه کنید.

اگر کلید خصوصی را از دست بدهیم چه می‌شود؟
در این صورت دیگر نمی‌توانید به سرور متصل شوید و باید کلید جدید بسازید و کلید عمومی را جایگزین کنید.

آیا SSH بدون پسورد امن‌تر از پسورد قوی است؟
بله، حتی اگر پسورد قوی باشد، حملات Brute Force و افشای تصادفی ممکن است رخ دهد و SSH Key بسیار امن‌تر است.

آیا این روش روی همه VPSها کار می‌کند؟
بله، تمام VPSهای گیتی‌سرور و سرور اختصاصی از این روش پشتیبانی می‌کنند.

چرا ed25519 بهتر از RSA است؟
ed25519 سریع‌تر، امن‌تر و مقاوم‌تر در برابر حملات مدرن است، مخصوصاً برای سرورهای لینوکس امروزی.

جمع‌بندی

با استفاده از SSH Key و غیر فعال کردن ورود با پسورد، اتصال شما امن، سریع و بدون دردسر خواهد بود. داده‌ها و سرور شما در برابر هکرها محافظت می‌شوند و تجربه ای حرفه‌ای از مدیریت سرور خواهید داشت. هم‌اکنون می‌توانید VPS امن و آماده خود را از گیتی‌سرور تهیه کنید و اولین قدم اتصال SSH بدون پسورد را بردارید.