پروتکل SSH (Secure Shell) یکی از پرکاربردترین ابزارها برای مدیریت امن سرورها و سیستم‌های راه دور است. با این حال، در برخی موارد ممکن است بخواهید یک کلید SSH را غیرفعال کنید. این مقاله به شما آموزش می‌دهد که چرا و چگونه یک کلید SSH را غیرفعال کنید و بهترین شیوه‌های مدیریت کلیدهای SSH را رعایت کنید.

دلایل غیرفعال کردن کلید SSH

1. امنیت حساب کاربری: اگر احساس می‌کنید که کلید SSH شما به خطر افتاده است یا ممکن است در دسترس افراد غیرمجاز قرار گرفته باشد.
2. عدم نیاز به دسترسی: کاربر یا سیستمی که دیگر نیازی به دسترسی ندارد.
3. کلید منسوخ یا آسیب‌پذیر: کلیدهایی که قدیمی شده‌اند یا از الگوریتم‌های ناامن استفاده می‌کنند.
4. مدیریت تغییرات: حذف کلیدهای قدیمی یا غیرفعال‌سازی کلیدهای مرتبط با کارکنان یا سیستم‌های سابق.

پیش‌نیازها

• دسترسی به حساب کاربری یا سروری که کلید SSH روی آن فعال است.
• ابزار خط فرمان مانند ترمینال.
• آشنایی با اصول پایه‌ای SSH.

روش‌های غیرفعال کردن کلید SSH

۱. حذف کلید SSH از فایل authorized_keys

فایل ~/.ssh/authorized_keys لیست کلیدهای عمومی مجاز برای دسترسی به یک کاربر خاص را شامل می‌شود. برای غیرفعال کردن یک کلید:

1. وارد حساب کاربری خود شوید.

ssh username@hostname

2. فایل authorized_keys را باز کنید:

nano ~/.ssh/authorized_keys

3. کلید مورد نظر را پیدا کرده و خط مربوطه را حذف کنید.
4. تغییرات را ذخیره کرده و خارج شوید.
5. دسترسی را تست کنید تا مطمئن شوید که کلید حذف شده است.

ssh -i /path/to/private_key username@hostname

۲. غیرفعال کردن کلید در تنظیمات سرور SSH

فایل پیکربندی SSH به شما امکان می‌دهد دسترسی کلیدها را به‌صورت گسترده‌تر مدیریت کنید.

1. فایل تنظیمات SSH را باز کنید:

sudo nano /etc/ssh/sshd_config

2. گزینه‌های زیر را بررسی کنید:
   • برای غیرفعال کردن کلیه کلیدها:

     PubkeyAuthentication no

   • برای محدود کردن کلیدهای خاص:از گزینه Match استفاده کنید. مثال:

     Match User username PubkeyAuthentication no

3. سرویس SSH را ریستارت کنید:

sudo systemctl restart sshd

۳. استفاده از ابزارهای مدیریت کلید

ابزارهای مدرن مانند ssh-agent یا سیستم‌های مدیریت کلید می‌توانند برای غیرفعال کردن کلیدها استفاده شوند. اگر از GitHub، AWS، یا سرویس‌های مشابه استفاده می‌کنید، می‌توانید کلیدهای SSH را مستقیماً از تنظیمات اکانت خود حذف کنید.

نکات مهم امنیتی

1. پشتیبان‌گیری: قبل از حذف یا غیرفعال کردن کلیدها، اطمینان حاصل کنید که کلیدها را ذخیره یا از آن‌ها پشتیبان‌گیری کرده‌اید.
2. استفاده از الگوریتم‌های امن: از کلیدهای RSA یا Ed25519 با طول مناسب استفاده کنید.
3. چرخش کلیدها: به‌طور دوره‌ای کلیدهای قدیمی را با کلیدهای جدید جایگزین کنید.
4. فعال‌سازی احراز هویت چندمرحله‌ای (MFA): اگر ممکن است، از MFA در کنار SSH استفاده کنید.

نتیجه‌گیری

غیرفعال کردن کلید SSH یک فرآیند ساده اما حیاتی برای مدیریت امنیت سیستم‌های شما است. با رعایت بهترین شیوه‌ها، می‌توانید خطرات امنیتی را کاهش داده و دسترسی‌ها را بهتر مدیریت کنید. امیدواریم این راهنما به شما کمک کرده باشد تا با اطمینان بیشتری کلیدهای SSH خود را مدیریت کنید.

Mustafa Majidi

حدود 6 سالی هست که در زمینه میزبانی وب , برنامه نویس Flutter فعالیت میکنم . به سبک حرفه ای و انحصاری خود زندگی میکنم و خط فکری خاصی را همیشه دنبال میکنم , و علاقه زیادی برای نشر تجربیات خود با دیگران دارم .

پیشنهاد میکنیم این مقالات را هم بخوانید

راهنمای جامع و کامل درباره راهنمای جامع UwAmp

راهنمای جامع و کامل درباره راهنمای جامع ServBay

SELinux چیست ؟ نحوه فعال و غیرفعال کردن آن

غیرفعال کردن SELinux به طور موقت یا دائمی در CentOS/RHEL