Phenquestions
Stručne povedané, SSH alebo „secure shell“ je šifrovaný protokol, pomocou ktorého sa môžete vzdialene pripojiť k serveru a mať prístup k informáciám, ktoré sú s ním spojené. Poskytuje oveľa bezpečnejší spôsob prihlásenia, ktorý poskytuje bezpečný spôsob prihlásenia bez toho, aby bola ohrozená bezpečnosť.
Krok 1: Vytvorte pár kľúčov
Začneme s vytváraním dvojice kľúčov v systéme klienta najskôr s prístupom root podľa typu nasledujúcim spôsobom:
$ ssh-keygen
Toto predvolene spúšťa najnovší ssh-keygen na vytvorenie 3072-bitového páru kľúčov RSA. Môžete pridať príznak -b 4086 a vygenerovať väčší kľúč. Stlačte kláves Enter a uloží sa pár kľúčov .ssh / podadresár. Upozorňujeme, že ak ste hosťom na serveri, ktorý už mal nainštalovaný kľúč, výzva sa vás opýta, či ho chcete prepísať alebo nie. Ak je to váš prípad, zadajte „y“, čím signalizujete áno.
Potom sa vás výzva opýta, či chcete pridať prístupovú frázu. Môžete sa odhlásiť, ale odporúčame vám, aby ste si nejaký pridali. Posilňuje bezpečnostný protokol tým, že poskytuje ďalšiu vrstvu ochrany, ktorá sa dá obísť pre neoprávneného používateľa.
Krok 2: Skopírujte verejný kľúč na server
Ďalej musíme preniesť verejný kľúč na váš server ubuntu.
Obslužný program ssh-copy-id môžete použiť pomocou nasledujúceho príkazu:
$ ssh-copy-id používateľské meno @ server_host
Toto by malo stačiť v priebehu niekoľkých sekúnd. Ak bol kľúč úspešne skopírovaný, prejdite na tretí krok.
Niekedy sa stane, že metóda ssh-copy-id zlyhá alebo jednoducho nie je k dispozícii. V takom prípade ho budete musieť skopírovať pomocou hesla SSH založeného na hesle. Môžete to urobiť pomocou príkazu cat a namiesto prepísania nezabudnite pridať symbol >>, ktorý chcete pridať do obsahu.
$ mačka ~ /.ssh / id_rsa.krčma | ssh remote_username @ server_ip_address"mkdir -p ~ /.ssh && mačka >> ~ /.ssh / authorized_keys "
Ak sa pripájate k novému hostiteľovi prvýkrát, systém vám zobrazí niečo ako:
Stačí napísať áno a stlačiť tlačidlo Enter. Potom zadajte heslo k účtu prístupu používateľa a verejný kľúč sa skopíruje na váš server Ubuntu.
V prípade, že vám prístup SSH založený na hesle bude zamietnutý z nejakého dôvodu, ktorý nemôžete pripnúť, môžete verejný kľúč jednoducho skopírovať manuálne. Pridajte znak ~ /.ssh / authorized_keys do id_rsa.pub súbor na vašom vzdialenom počítači. Ďalej sa prihláste do svojho účtu vzdialeného servera a skontrolujte, či existuje adresár ~ SSH. Ak sa tak nestane, zadajte:
$ mkdir -p ~ /.ssh
Teraz stačí pridať kľúč:
$ echo public_key_string >> ~ /.ssh / authorized_keys
Uistite sa tiež, že používate ~ SSH / UŽÍVATEĽ adresár a NIE koreňový adresár:
$ chown -R younis: younis ~ /.ssh
Krok 3: Autentifikácia kľúčov SSH
Ďalším krokom je autentifikácia kľúčov SSH na serveri Ubuntu. Najprv sa prihláste na vzdialeného hostiteľa:
$ ssh používateľské meno @ remote_host
Zobrazí sa výzva na zadanie kľúča prístupovej frázy, ktorý ste pridali v kroku 2. Napíš to a pokračuj. Autentifikácia bude nejaký čas trvať a akonáhle bude hotová, dostanete sa do nového interaktívneho shellu na vašom serveri Ubuntu
Krok 4: Zakážte autentifikáciu pomocou hesla
S autentifikovanými kľúčmi SSH už nepotrebujete systém overovania hesla.
Ak je na serveri povolené overenie hesla, bude stále náchylné na neoprávnený prístup používateľov prostredníctvom útokov hrubou silou. Bolo by teda lepšie, keby ste zakázali akékoľvek overovanie založené na heslách.
Najskôr skontrolujte, či máte alebo máte autentifikáciu na základe kľúča SSH pripravenú pre server koreň účet na tomto serveri. Ak je, mali by ste ho zmeniť na účet prístupu privilegovaných používateľov sudo na tomto serveri, aby ste mali prístup správcu otvorený pre prípad núdze alebo keď systém čelí podozrivým činnostiam.
Po pridelení oprávnení správcu k účtu vzdialeného prístupu sa prihláste na vzdialený server pomocou kľúčov SSH s oprávneniami root alebo sudo. Potom použite nasledujúci príkaz na prístup do konfiguračného súboru démona SSH:
$ sudo gedit / etc / ssh / sshd_config
Keď je súbor teraz otvorený, vyhľadajte adresár „PasswordAuthentication“ a zadaním nasledujúcich znakov zakážete autentifikáciu pomocou hesla a prihlásenie SSH založené na hesle.
$ / etc / ssh / sshd_config…
HesloAuthentication no
…
Ak chcete vidieť tieto zmeny v platnosti, budete musieť reštartovať službu sshd pomocou nasledujúceho príkazu:
$ sudo systemctl restart ssh
Pred ukončením aktuálnej relácie preventívne otvorte nové okno terminálu a vyskúšajte, či služba SSH funguje správne.
Vďaka overeným kľúčom SSH by ste mali vidieť, ako všetko funguje ako obvykle. Môžete ukončiť všetky súčasné relácie servera.
Záver
Teraz, keď máte zavedený systém overovania na základe kľúča SSH, už nepotrebujete zraniteľný systém overovania hesla, pretože sa môžete jednoducho prihlásiť bez hesla. Dúfam, že vám tento návod pomohol.
