Cum faci sa-ti cureti Tastatura ♣ Sa arate ca noua !
Cuprins:
- Crearea tastelor SSH pe Debian
- Copiați cheia publică pe server
- Conectați-vă la server folosind cheile SSH
- Dezactivare autentificare parolă SSH
- Concluzie
Secure Shell (SSH) este un protocol de rețea criptografică utilizat pentru o conexiune sigură între un client și un server și acceptă diferite mecanisme de autentificare.
Cele mai populare două mecanisme sunt autentificarea bazată pe parolă și autentificarea bazată pe cheie publică. Utilizarea tastelor SSH este mai sigură și mai convenabilă decât autentificarea cu parolă tradițională.
În acest tutorial, vom descrie cum se generează chei SSH pe sistemele Debian 9. Vă vom arăta, de asemenea, cum să configurați o autentificare bazată pe cheie SSH și să vă conectați la serverele Linux de la distanță fără a introduce o parolă.
Crearea tastelor SSH pe Debian
Înainte de a genera o nouă pereche de chei SSH, verificați dacă există cheile SSH existente pe mașina dvs. client Debian. Puteți face asta rulând următoarea comandă ls:
ls -l ~/.ssh/id_*.pub
Dacă ieșirea comenzii de mai sus conține ceva de genul
No such file or directory
sau
no matches found
, înseamnă că nu aveți chei SSH și puteți continua cu pasul următor și generați o nouă pereche de chei SSH.
Dacă există chei existente, puteți să le utilizați și să săriți pasul următor sau să faceți backup pentru tastele vechi și să le generați pe cele noi.
Începeți prin a genera o nouă pereche de chei SSH de 4096 biți cu adresa de e-mail ca un comentariu folosind următoarea comandă:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Rezultatul va fi similar cu următoarele:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Apăsați
Enter
pentru a accepta locația și numele fișierului implicite.
În continuare, vi se va solicita să introduceți o parolă sigură. Indiferent dacă doriți să folosiți fraza de acces, depinde de dvs. Cu fraza de acces, se adaugă un strat suplimentar de securitate la cheia dvs.
Enter passphrase (empty for no passphrase):
Întreaga interacțiune arată astfel:
Pentru a verifica dacă a fost generată perechea de chei SSH, introduceți:
ls ~/.ssh/id_*
Produsul ar trebui să arate așa:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copiați cheia publică pe server
Acum că aveți perechea de chei SSH, următorul pas este să copiați cheia publică pe serverul pe care doriți să îl gestionați.
Cel mai simplu și recomandat mod de a copia cheia publică pe serverul de la distanță este să folosești instrumentul
ssh-copy-id
.
Pe terminalul mașinii dvs. locale, reglați următoarea comandă:
ssh-copy-id remote_username@server_ip_address
Vi se va solicita introducerea parolei
remote_username
de utilizator
remote_username
:
remote_username@server_ip_address's password:
După ce utilizatorul este autentificat, cheia publică
~/.ssh/id_rsa.pub
va fi adăugată la fișierul utilizatorului la distanță
~/.ssh/authorized_keys
, iar conexiunea va fi închisă.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Dacă utilitarul
ssh-copy-id
nu este disponibil pe computerul dvs. local, puteți utiliza următoarea comandă pentru a copia cheia publică:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Conectați-vă la server folosind cheile SSH
În acest moment, ar trebui să vă puteți autentifica pe serverul de la distanță fără să vi se solicite o parolă.
Pentru a-l testa, încercați să vă conectați la server prin SSH:
ssh remote_username@server_ip_address
Dezactivare autentificare parolă SSH
Pentru a adăuga un nivel suplimentar de securitate pe serverul dvs., puteți dezactiva autentificarea parolei pentru SSH.
Înainte de a dezactiva autentificarea SSH cu parolă, asigurați-vă că vă puteți conecta la serverul dvs. fără o parolă, iar utilizatorul cu care vă conectați are privilegii sudo.
Conectați-vă la serverul dvs. de la distanță:
ssh sudo_user@server_ip_address
Deschideți fișierul de configurare SSH
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
Căutați următoarele directive și modificați după cum urmează:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
După ce ați terminat, salvați fișierul și reporniți serviciul SSH folosind următoarea comandă:
sudo systemctl restart ssh
În acest moment, autentificarea bazată pe parolă este dezactivată.
Concluzie
În acest tutorial, ați învățat cum să generați o nouă pereche de chei SSH și să configurați o autentificare bazată pe cheie SSH. Puteți adăuga aceeași cheie pe mai multe servere la distanță.
V-am arătat, de asemenea, cum să dezactivați autentificarea SSH cu parolă și să adăugați un strat suplimentar de securitate serverului dvs.
În mod implicit, SSH ascultă portul 22. Modificarea portului SSH implicit reduce riscul de atacuri automatizate.
securitate debian sshApăsați ușor tastele multiple utilizând tastele Sticky în Windows 7/8
Aflați cum să configurați Tastele Sticky în Windows 8 / 7. Tastele lipicioase vă permit să utilizați tastele de simbol Shift, Ctrl, Alt sau Windows apăsând o tastă simultan.
Activați sau dezactivați tastele lipicioase, tastele filtrului, comutați tastele în Windows 7
Aflați cum puteți activa sau dezactiva tastele lipicioase, tastele de filtrare și comutarea tastelor din Windows 7 (și ce fac exact).
25 Cele mai bune comenzi rapide pentru tastele Windows (sau pentru a câștiga tastele) pentru Windows 7
Nu știi ce să faci cu cheia Windows? Vezi aceste 25 cele mai bune comenzi rapide pentru cheie Windows (sau cheie câștigă) pentru Windows 7 despre care probabil nu știai.