3.Linux для Не Начинающих - SSH подключение к удаленному Linux
Cuprins:
- Crearea cheilor SSH pe Ubuntu
- Copiați cheia publică pe serverul Ubuntu
- Conectați-vă la serverul dvs. folosind tastele SSH
- Dezactivare autentificare parolă SSH
- Concluzie
Secure Shell (SSH) este un protocol de rețea criptografică utilizat pentru o conexiune sigură între un client și un server și acceptă diferite mecanisme de autentificare.
Cele mai populare două mecanisme sunt autentificarea bazată pe parole și autentificarea bazată pe cheie publică. Utilizarea tastelor SSH este mai sigură și mai convenabilă decât autentificarea cu parolă tradițională.
În acest tutorial, vom parcurge cum să generați chei SSH pe mașinile Ubuntu 18.04. Vă vom arăta, de asemenea, cum să configurați o autentificare bazată pe cheie SSH și să vă conectați la serverele Linux de la distanță fără a introduce o parolă.
Crearea cheilor SSH pe Ubuntu
Înainte de a genera o nouă pereche de chei SSH, verificați dacă există cheile SSH existente pe mașina dvs. client Ubuntu. Puteți face asta rulând următoarea comandă ls:
ls -l ~/.ssh/id_*.pub
Dacă comanda de mai sus tipărește ceva de genul
No such file or directory
sau
no matches found
, înseamnă că nu aveți chei SSH pe mașina client și puteți continua cu pasul următor și să generați pereche de chei SSH.
Dacă există chei existente, puteți să le utilizați și să săriți pasul următor sau să faceți backup pentru tastele vechi și să le generați pe cele noi.
Generați o nouă pereche de chei SSH de 4096 biți cu adresa de e-mail ca comentariu, tastând:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Rezultatul va arăta astfel:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Apăsați
Enter
pentru a accepta locația și numele fișierului implicite.
În continuare, vi se va solicita să introduceți o parolă sigură. Indiferent dacă doriți să folosiți fraza de acces, depinde de dvs. Dacă alegeți să folosiți fraze de acces, veți obține un strat suplimentar de securitate.
Enter passphrase (empty for no passphrase):
Întreaga interacțiune arată astfel:
Pentru a verifica generarea noii tale perechi de chei SSH, tastați:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copiați cheia publică pe serverul Ubuntu
Acum că ați generat perechea de chei SSH, următorul pas este să copiați cheia publică pe serverul pe care doriți să îl gestionați.
Cel mai simplu și recomandat mod de a copia cheia publică pe server este să folosești un utilitar numit
ssh-copy-id
. Pe tipul terminal de mașină locală:
ssh-copy-id remote_username@server_ip_address
Vi se va solicita introducerea parolei
remote_username
de utilizator
remote_username
:
remote_username@server_ip_address's password:
Odată autentificarea utilizatorului, cheia publică
~/.ssh/id_rsa.pub
va fi adăugată la fișierul utilizatorului la distanță
~/.ssh/authorized_keys
și conexiunea va fi închisă.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Dacă dintr-un anumit motiv utilitatea
ssh-copy-id
nu este disponibilă pe computerul dvs. local, puteți utiliza următoarea comandă pentru a copia cheia publică:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Conectați-vă la serverul dvs. folosind tastele SSH
După parcurgerea pașilor de mai sus, ar trebui să vă puteți autentifica pe serverul de la distanță fără să vi se solicite o parolă.
Pentru a-l testa, încercați să vă conectați la serverul dvs. prin SSH:
ssh remote_username@server_ip_address
Dezactivare autentificare parolă SSH
Dezactivarea autentificării parolei adaugă un nivel suplimentar de securitate serverului tău.
Înainte de a dezactiva autentificarea SSH cu parolă, asigurați-vă că vă puteți conecta la serverul dvs. fără o parolă, iar utilizatorul cu care vă conectați are privilegii sudo.
Conectați-vă la serverul dvs. de la distanță:
ssh sudo_user@server_ip_address
Deschideți fișierul de configurare SSH
/etc/ssh/sshd_config
cu editorul de text:
sudo nano /etc/ssh/sshd_config
Căutați următoarele directive și modificați după cum urmează:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
După ce ați terminat, salvați fișierul și reporniți serviciul SSH tastând:
sudo systemctl restart ssh
În acest moment, autentificarea bazată pe parolă este dezactivată.
Concluzie
În acest tutorial, ați învățat cum să generați o nouă pereche de chei SSH și să configurați o autentificare bazată pe cheie SSH. Puteți adăuga aceeași cheie pe mai multe servere la distanță. V-am arătat, de asemenea, cum să dezactivați autentificarea SSH cu parolă și să adăugați un strat suplimentar de securitate serverului dvs.
În mod implicit, SSH ascultă portul 22. Modificarea portului SSH implicit reduce riscul de atacuri automatizate.
securitate ubuntu sshCum se configurează și se configurează setările firewall-ului Router
Aflați cum să configurați firewall-ul routerului, Aflați ce porturi sunt necesare pe computer.
Cum să găsiți și să faceți backup pentru cheile de produs cu ajutorul licențiatorului
Aflați cum puteți recupera numerele de serie Windows, găsiți cheile de produs folosind licențiatorul.
Cum se configurează parola de conectare ssh fără parolă
În acest articol vă vom arăta cum să configurați o autentificare bazată pe cheie SSH și să vă conectați la serverele Linux fără o parolă de introducere.