Dispozitive periferice de intrare - TASTATURA
Cuprins:
- Crearea tastelor SSH pe CentOS
- Copiați cheia publică pe serverul CentOS
- Conectați-vă la serverul dvs. folosind tastele SSH
- Dezactivare autentificare parolă SSH
- Concluzie
Secure Shell (SSH) este un protocol de rețea criptografică conceput pentru o conexiune sigură între un client și un server.
Cele mai populare două mecanisme de autentificare SSH sunt autentificarea bazată pe parolă și autentificarea bazată pe cheie publică. Utilizarea tastelor SSH este în general mai sigură și mai convenabilă decât autentificarea cu parolă tradițională.
Acest tutorial explică cum se generează cheile SSH pe sistemele CentOS 7. Vă vom arăta, de asemenea, cum să configurați o autentificare bazată pe cheie SSH și să vă conectați la serverele Linux de la distanță fără a introduce o parolă.
Crearea tastelor SSH pe CentOS
Înainte de a genera o nouă pereche de chei SSH, este bine să verificați dacă există cheile SSH existente pe mașina dvs. client CentOS.
Pentru aceasta, executați următoarea comandă ls care listează toate cheile publice dacă există:
ls -l ~/.ssh/id_*.pub
Dacă ieșirea comenzii returnează ceva de genul
No such file or directory
sau
no matches found
, înseamnă că nu aveți chei SSH pe mașina dvs. client și puteți continua cu următorul pas și generați pereche de chei SSH.
Dacă există chei existente, puteți să le utilizați și să săriți pasul următor sau să faceți backup pentru tastele vechi și să le generați pe cele noi.
Începeți prin a genera o nouă pereche de chei SSH de 4096 biți cu adresa de e-mail ca un comentariu:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Vi se va solicita să specificați numele fișierului:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Apăsați
Enter
pentru a accepta locația și numele fișierului implicite.
În continuare, vi se va cere să introduceți o parolă sigură. Indiferent dacă doriți să folosiți fraza de acces, depinde de dvs. Dacă alegeți să folosiți fraza de acces, veți obține un strat suplimentar de securitate.
Enter passphrase (empty for no passphrase):
Întreaga interacțiune arată astfel:
Pentru a verifica generarea noii tale perechi de chei SSH, tastați:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copiați cheia publică pe serverul CentOS
Acum că este generată perechea de chei SSH, următorul pas este să copiați cheia publică pe serverul pe care doriți să îl gestionați.
Cel mai simplu și recomandat mod de a copia cheia publică pe serverul de la distanță este folosind un utilitar numit
ssh-copy-id
. Pe tipul terminal de mașină locală:
ssh-copy-id remote_username@server_ip_address
Vi se va solicita introducerea parolei
remote_username
de utilizator
remote_username
:
remote_username@server_ip_address's password:
Tastați parola și după ce utilizatorul este autentificat, cheia publică
~/.ssh/id_rsa.pub
va fi anexată fișierului utilizatorului
~/.ssh/authorized_keys
la distanță. Conexiunea va fi închisă.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Dacă utilitarul
ssh-copy-id
nu este disponibil pe computerul dvs. local, utilizați următoarea comandă pentru a copia cheia publică:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Conectați-vă la serverul dvs. folosind tastele SSH
După parcurgerea pașilor de mai sus, ar trebui să vă puteți autentifica pe serverul de la distanță fără să vi se solicite o parolă.
Pentru a-l verifica, încercați să vă conectați la serverul dvs. prin SSH:
ssh remote_username@server_ip_address
Dezactivare autentificare parolă SSH
Pentru a adăuga un nivel suplimentar de securitate pe serverul de la distanță, puteți dezactiva autentificarea SSH cu parolă.
Înainte de a continua, asigurați-vă că vă puteți conecta la serverul dvs. fără parolă ca utilizator cu privilegii sudo.
Urmați pașii de mai jos pentru a dezactiva autentificarea SSH cu parolă:
-
Conectați-vă la serverul dvs. de la distanță:
ssh sudo_user@server_ip_addressDeschideți fișierul de configurare SSH
/etc/ssh/sshd_configcu editorul de text:sudo nano /etc/ssh/sshd_configCăutați următoarele directive și modificați după cum urmează:
/ Etc / ssh / sshd_configPasswordAuthentication no ChallengeResponseAuthentication no UsePAM noDupă ce ați terminat, salvați fișierul și reporniți serviciul SSH tastând:
sudo systemctl restart ssh
În acest moment, autentificarea bazată pe parolă este dezactivată.
Concluzie
În acest tutorial, ați învățat cum să generați o nouă pereche de chei SSH și să configurați o autentificare bazată pe cheie SSH. Puteți adăuga aceeași cheie pe mai multe servere la distanță.
V-am arătat, de asemenea, cum să dezactivați autentificarea cu parolă SSH și cum să adăugați un nivel suplimentar de securitate serverului dvs.
În mod implicit, SSH ascultă portul 22. Schimbarea portului SSH implicit reduce riscul de atacuri automatizate.
centos ssh securitateApăsați ușor tastele multiple utilizând tastele Sticky în Windows 7/8
Aflați cum să configurați Tastele Sticky în Windows 8 / 7. Tastele lipicioase vă permit să utilizați tastele de simbol Shift, Ctrl, Alt sau Windows apăsând o tastă simultan.
Activați sau dezactivați tastele lipicioase, tastele filtrului, comutați tastele în Windows 7
Aflați cum puteți activa sau dezactiva tastele lipicioase, tastele de filtrare și comutarea tastelor din Windows 7 (și ce fac exact).
25 Cele mai bune comenzi rapide pentru tastele Windows (sau pentru a câștiga tastele) pentru Windows 7
Nu știi ce să faci cu cheia Windows? Vezi aceste 25 cele mai bune comenzi rapide pentru cheie Windows (sau cheie câștigă) pentru Windows 7 despre care probabil nu știai.