نحوه ساخت SSH Keys در میکروتیک برای افزایش امنیت لاگین با SSH
زمانی که بخواهید به صورت SSH به میکروتیک متصل شوید کافیه Username و Password میکروتیک داشته باشید و به آن متصل شوید که این روش مطمئنی نمی باشد چرا که با حمله brute force احتمال بدست اوردن یوزر و پسورد وجود دارد اما اگر بخواهیم برای SSH زدن امنیت رو بالا ببریم می توانیم از Key ها استفاده کنیم.
نحوه کار به این صورت است که ما کلید های Public و Private ایجاد میکنیم کلید Public در اختیار میکروتیک قرار میدهیم و کلید Private را در اختیار خودمون قرار میدهیم.
نرم افزار Putty را دانلود و سپس از منو Start نرم افزار puTTYgen را باز کنید.
پارامتر را روی RSA قرار می دهیم و طول کلید هم ۲۰۴۸ قرار میدهیم که می توانید طول کلید بیشتر یا کمتر هم کنید.
بر روی گزینه Generate کلیک کنید تا key ها ساخته شود.
پس از ساخت Key از منو Conversions گزینه Export OpenSSH Key را بزنید.
سپس گزینه Yes را انتخاب و فایل را ذخیره کنید.
یا اینکه می توانید بر روی گزینه Save Public Key کلیک کنید.
حالا بر روی گزینه Save Private Key کلیک کنید و فایل Privateرا ذخیره کنید.
فقط موقع ذخیره کردن اعلام میکنه یه پسورد وارد کنید که شما می توانید پسورد وارد نکنید و گزینه Yes را انتخاب کنید.
حالا ما کلید های Public و Private را ساختیم.
در این مرحله کلید Public را به میکروتیک معرفی می کنیم.
با Winbox وارد میکروتیک شوید.
فایل Public Key را در میکروتیک در قسمت files آپلود کنید.
از منو System بر روی Users کلیک کنید.
وارد تب SSH Keys شوید.
بر روی گزینه Import SSH Key کلیک کنید.
در پنجره باز شده نام User مورد نظر را وارد کنید و از قسمت Key file هم Public key را که چند لحظه پیش آپلود کردید را انتخاب کنید.
حالا باید Private Key به Putty معرفی کنیم از پنل سمت چپ بر روی منو SSH کلیک و وارد قسمت SSH سپس Auth میشویم و در قسمت Private key file for authentication کلید Private Key با فرمت ppk میباشد انتخاب کنید.
پس از معرفی کلید Private کافیه از قسمت session به میکروتیک متصل شویم.
پس از آن فقط username را وارد میکنیم دیگر پسورد وارد نمیکنیم چرا که برای احراز هویت از key ها استفاده می شود.
Thnx for share.. Very best post. Ty.
عالی