Phenquestions
Накратко, SSH или „защитената обвивка“ е криптиран протокол, с който можете да се свържете отдалечено към сървър и да имате достъп до информацията, свързана с него. Той осигурява много по-безопасен начин за регистриране, за да осигури сигурен начин за влизане, без да прави компромис със сигурността.
Стъпка 1: Създайте двойката ключове
Ще започнем със създаването на двойка ключове в клиентската система първо с корен достъп по тип в следното:
$ ssh-keygen
Това задейства най-новия ssh-keygen за създаване на 3072-битова двойка RSA ключове по подразбиране. Можете да добавите флага -b 4086, за да генерирате по-голям ключ. Натиснете Enter и ще съхрани двойката ключове .ssh / поддиректория. Имайте предвид, че ако сте гост на сървър, на който вече е инсталиран ключ, подканата ще ви попита дали искате да го презапишете или не. Ако случаят е такъв, напишете „y“, за да сигнализирате „да“.
След това подканата ще ви попита дали искате да добавите парола. Можете да се откажете, но ние препоръчваме да добавите такъв. Той укрепва протокола за сигурност, като обслужва допълнителен слой защита, който да се заобиколи за неоторизиран потребител.
Стъпка 2: Копирайте публичния ключ на вашия сървър
След това трябва да прехвърлим публичния ключ към вашия сървър на ubuntu.
Можете да използвате помощната програма ssh-copy-id, като използвате следната команда:
$ ssh-copy-id потребителско име @ server_host
Това трябва да свърши работа само за няколко секунди. Ако ключът е копиран успешно, преминете към третата стъпка.
Понякога се случва методът ssh-copy-id да се провали или просто да не е достъпен. В този случай ще трябва да го копирате чрез SSH, базиран на парола. Това можете да направите, като използвате командата cat и не забравяйте да добавите символа >>, който да добавите към съдържанието, вместо да го презапишете.
$ котка ~ /.ssh / id_rsa.кръчма | ssh remote_username @ server_ip_address"mkdir -p ~ /.ssh && котка >> ~ /.ssh / оторизирани_клавиши "
Ако за първи път се свързвате с нов хост, системата ви ще ви покаже нещо като:
Просто напишете да и натиснете бутона Enter. След това въведете паролата за потребителския акаунт за достъп и публичният ключ ще бъде копиран на вашия сървър на Ubuntu.
В случай че SSH достъпът, базиран на парола, ви бъде отказан по някаква причина, която не можете да фиксирате, винаги можете просто да копирате публичния ключ ръчно. Добавете ~ /.ssh / allowed_keys към id_rsa.pub файл на вашата отдалечена машина. След това влезте във вашия акаунт на отдалечен сървър и проверете дали съществува директория ~ SSH. Ако не стане, въведете:
$ mkdir -p ~ /.ssh
Сега просто трябва да добавите ключа:
$ echo public_key_string >> ~ /.ssh / оторизирани_клавиши
Също така, уверете се, че използвате ~ SSH / ПОТРЕБИТЕЛ директория и НЕ основната директория:
$ chown -R younis: younis ~ /.ssh
Стъпка 3: Удостоверете SSH ключовете
Следващата стъпка е удостоверяване на SSH ключовете на сървъра на Ubuntu. Първо влезте във вашия отдалечен хост:
$ ssh потребителско име @ remote_host
Ще бъдете подканени да въведете ключа за парола, който сте добавили в стъпка 2. Въведете го и продължете. Удостоверяването ще отнеме известно време и след като приключи, ще бъдете отведени до нова интерактивна обвивка на вашия сървър на Ubuntu
Стъпка 4: Деактивирайте удостоверяването на паролата
С удостоверените SSH ключове вече не се нуждаете от система за удостоверяване на парола.
Ако удостоверяването на паролата е активирано на вашия сървър, той все още ще бъде склонен към неоторизиран потребителски достъп чрез груби атаки. Така че би било по-добре, ако деактивирате всяко удостоверяване, базирано на парола.
Първо проверете дали удостоверяването, базирано на SSH-ключ, е подготвено за корен акаунт на този сървър. Ако е така, трябва да го промените на акаунта за привилегирован потребителски достъп на sudo на този сървър, така че достъпът на администратор да ви бъде отворен в случай на извънредна ситуация или когато системата е изправена пред някои подозрителни дейности.
След като предоставите администраторски права на вашия акаунт за отдалечен достъп, влезте в отдалечения сървър с SSH ключове с права на root или sudo. След това използвайте следната команда за достъп до конфигурационния файл на SSH демона:
$ sudo gedit / etc / ssh / sshd_config
С файла, отворен сега, потърсете директорията „PasswordAuthentication“ и въведете следното, за да деактивирате удостоверяването на паролата и SSH влизанията, базирани на парола.
$ / etc / ssh / sshd_config..
Парола Аутентификационен номер
..
За да видите тези промени в сила, ще трябва да рестартирате sshd услугата, като използвате следната команда:
$ sudo systemctl рестартирайте ssh
Като предпазна мярка отворете нов прозорец на терминала и проверете дали SSH услугата функционира правилно, преди да затворите текущата си сесия.
С вашите проверени SSH ключове трябва да можете да видите всичко да работи нормално. Можете да излезете от всички текущи сесии на сървъра.
Заключение
След като вече разполагате с SSH-базирана система за удостоверяване, вече не се нуждаете от уязвимата система за удостоверяване на парола, тъй като можете просто да влезете без парола. Надявам се, че този урок ви е бил полезен.
