Introduction to Amazon Web Services by Leo Zhadanovsky
Cuprins:
Secure Shell (SSH) este un protocol de rețea criptografică utilizat pentru conectarea sigură între un client și un server și acceptă diferite mecanisme de autentificare. Cele mai populare două mecanisme sunt autentificarea bazată pe parole și autentificarea bazată pe cheie publică.
În acest tutorial, vă vom arăta cum să configurați o autentificare bazată pe cheie SSH, precum și cum să vă conectați la serverul dvs. Linux fără a introduce o parolă.
Configurare conectare fără parolă SSH
Pentru a configura o conectare SSH fără parolă în Linux, tot ce trebuie să faceți este să generați o cheie de autentificare publică și să o adăugați la fișierul gazdelor la distanță
~/.ssh/authorized_keys
.
Următorii pași vor descrie procesul de configurare a conectării SSH fără parolă:
-
Verificați dacă există pereche de chei SSH existente.
Înainte de a genera o nouă pereche de chei SSH, verificați mai întâi dacă aveți deja o cheie SSH pe mașina dvs. client, deoarece nu doriți să suprascrieți cheile existente.
Rulați următoarea comandă ls pentru a vedea dacă sunt prezente tastele SSH:
ls -al ~/.ssh/id_*.pubDacă există chei existente, puteți să le utilizați și să săriți pasul următor sau să faceți backup pentru tastele vechi și să le generați pe una nouă.
Generați o nouă pereche de chei SSH.
Următoarea comandă va genera o nouă pereche de chei SSH de 4096 biți cu adresa de e-mail ca comentariu:
ssh-keygen -t rsa -b 4096 -C "[email protected]"Apăsați
Enterpentru a accepta locația și numele fișierului implicite:Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):În continuare, instrumentul
ssh-keygenvă va cere să introduceți o parolă sigură. Indiferent dacă doriți să folosiți fraza de acces, depinde de dvs., dacă alegeți să folosiți fraza de acces, veți primi un nivel suplimentar de securitate. În cele mai multe cazuri, dezvoltatorii și administratorii de sistem utilizează SSH fără o parolă, deoarece sunt utile pentru procesele complet automatizate. Dacă nu doriți să folosiți fraza de acces, apăsațiEnterEnter passphrase (empty for no passphrase):Întreaga interacțiune arată astfel:
Pentru a vă asigura că cheile SSH sunt generate, puteți enumera noile chei private și publice cu:
ls ~/.ssh/id_*/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pubCopiați cheia publică
Acum că ați generat o pereche de chei SSH, pentru a vă putea conecta la serverul dvs. fără parolă, trebuie să copiați cheia publică pe serverul pe care doriți să îl gestionați.
Cel mai simplu mod de a copia cheia publică pe serverul dvs. este de a utiliza o comandă numită
ssh-copy-id. Pe tipul terminal de mașină locală:ssh-copy-id remote_username@server_ip_addressVi se va solicita introducerea parolei
remote_usernamede utilizatorremote_username:remote_username@server_ip_address's password:Odată autentificarea utilizatorului, cheia publică va fi adăugată la fișierul
authorized_keysla distanță.Dacă dintr-un anumit motiv utilitatea
ssh-copy-idnu este disponibilă pe computerul dvs. local, puteți utiliza următoarea comandă pentru a copia cheia publică:cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"Conectați-vă la serverul dvs. folosind tastele SSH
După parcurgerea pașilor de mai sus, ar trebui să vă puteți autentifica pe serverul de la distanță fără să vi se solicite o parolă.
Pentru a-l testa, încercați doar să vă autentificați pe serverul dvs. prin SSH:
ssh remote_username@server_ip_addressDacă totul a decurs bine, veți fi conectat imediat.
Dezactivare autentificare parolă SSH
Pentru a adăuga un nivel suplimentar de securitate pe serverul dvs., puteți dezactiva autentificarea parolei pentru SSH.
Înainte de a dezactiva autentificarea cu parolă SSH, asigurați-vă că vă puteți conecta la serverul dvs. fără o parolă, iar utilizatorul cu care vă conectați are privilegiile sudo.
Următoarele tutoriale descriu modul de configurare a accesului sudo:
-
Conectați-vă la serverul dvs. de la distanță cu chei SSH, fie ca utilizator cu privilegii sudo sau root:
ssh sudo_user@server_ip_addressDeschideți fișierul de configurare SSH
/ Etc / ssh / sshd_config/etc/ssh/sshd_config, căutați următoarele directive și modificați după cum urmează:PasswordAuthentication no ChallengeResponseAuthentication no UsePAM noDupă ce ați terminat, salvați fișierul și reporniți serviciul SSH.
Pe serverele Ubuntu sau Debian, executați următoarea comandă:
sudo systemctl restart sshPe serverele CentOS sau Fedora, executați următoarea comandă:
sudo systemctl restart sshd
Concluzie
În acest tutorial, ați învățat cum să configurați o autentificare bazată pe cheie SSH, permițându-vă să vă conectați la serverul dvs. de la distanță fără a furniza o parolă de utilizator. Puteți adăuga aceeași cheie la mai multe servere la distanță.
V-am arătat, de asemenea, cum să dezactivați autentificarea SSH cu parolă și să adăugați un strat suplimentar de securitate serverului dvs.
securitate sshObțineți acces la PC fără parola de conectare
2Godballdaglory a întrebat linia de răspuns cum poate boot-un PC vechi cu o parolă pe care nu o mai amintește .
Parola implicită a routerului: găsiți numele de utilizator, parola și adresa de conectare
, Parola și adresa URL de conectare. Obțineți adresa URL a panoului de control al routerului utilizând parola implicită Router pentru Windows. Funcționează ca un identificator de parole pentru router pentru Windows 10/8/7.
Cum se configurează și se folosește AutoVPN în Windows 10 pentru conectare la distanță
Conexiunea AutoVPN în Windows 10 vă permite să accesați resursele de lucru când se conectează de la distanță. Aceasta permite comunicarea sigură. Aflați cum să îl activați.