Īsumā SSH jeb “drošais apvalks” ir šifrēts protokols, ar kuru jūs varat attālināti izveidot savienojumu ar serveri un piekļūt ar to saistītajai informācijai. Tas nodrošina daudz drošāku reģistrēšanas veidu, lai nodrošinātu drošu pieteikšanās veidu, neapdraudot drošību.
1. darbība: izveidojiet atslēgu pāri
Vispirms mēs izveidosim atslēgu pāri klienta sistēmā ar root piekļuvi pēc veida šādi:
$ ssh-keygen
Tas izraisa jaunāko ssh-keygen pēc noklusējuma 3072 bitu RSA atslēgu pāra izveidošanu. Varat pievienot karodziņu -b 4086, lai ģenerētu lielāku atslēgu. Noklikšķiniet uz Enter, un tas saglabās atslēgu pāri .ssh / apakšdirektorijs. Ņemiet vērā, ka, ja esat viesis serverī, kurā jau bija instalēta atslēga, uzvedne jautās, vai vēlaties to pārrakstīt. Ja tas tā ir, ierakstiet “y”, lai norādītu “jā”.
Pēc tam uzvedne jautās, vai vēlaties pievienot ieejas frāzi. Jūs varat atteikties, taču mēs iesakām to pievienot. Tas stiprina drošības protokolu, apkalpojot papildu aizsardzības slāni, lai apietu nesankcionētu lietotāju.
2. darbība: kopējiet publisko atslēgu uz serveri
Tālāk mums ir jāpārsūta publiskā atslēga uz jūsu Ubuntu serveri.
Ssh-copy-id utilītu var izmantot, izmantojot šādu komandu:
$ ssh-copy-id lietotājvārds @ server_host
Tam vajadzētu izdarīt triku tikai dažu sekunžu laikā. Ja atslēga ir veiksmīgi nokopēta, pārejiet uz trešo soli.
Dažreiz gadās, ka metode ssh-copy-id neizdodas vai vienkārši nav pieejama. Šajā gadījumā jums tas būs jākopē, izmantojot paroli balstītu SSH. To var izdarīt, izmantojot komandu cat un noteikti pievienojiet simbolu >>, lai to pievienotu saturam, nevis to pārrakstītu.
$ kaķis ~ /.ssh / id_rsa.krogs | ssh remote_username @ servera_ip_adrese"mkdir -p ~ /.ssh && kaķis >> ~ /.ssh / authorised_keys "
Ja pirmo reizi izveidojat savienojumu ar jaunu resursdatoru, jūsu sistēma parādīs kaut ko līdzīgu:
Vienkārši ierakstiet jā un nospiediet pogu Enter. Pēc tam ievadiet paroli lietotāja piekļuves kontā, un publiskā atslēga tiks kopēta jūsu Ubuntu serverī.
Gadījumā, ja SSH piekļuve ar paroli tiek liegta kāda iemesla dēļ, kuru nevarat piespraust, jūs vienmēr varat vienkārši kopēt publisko atslēgu manuāli. Pievienojiet ~ /.ssh / authorised_keys uz id_rsa.kroga fails tālvadības mašīnā. Pēc tam piesakieties savā attālā servera kontā un pārbaudiet, vai pastāv ~ SSH direktorijs. Ja tā nav, ierakstiet:
$ mkdir -p ~ /.ssh
Tagad jums vienkārši jāpievieno atslēga:
$ echo public_key_string >> ~ /.ssh / Authorized_keys$ chmod -R go = ~ /.ssh
Pārliecinieties arī, vai izmantojat ~ SSH / LIETOTĀJS direktoriju un NĒ saknes direktorijs:
$ chown -R younis: younis ~ /.ssh
3. darbība: autentificējiet SSH atslēgas
Nākamais solis ir SSH atslēgu autentificēšana Ubuntu serverī. Vispirms piesakieties savā attālajā resursdatorā:
$ ssh lietotājvārds @ remote_host
Jums tiks piedāvāts ievadīt paroles frāzi, kuru pievienojāt 2. darbībā. Ierakstiet to uz leju un turpiniet. Autentifikācija prasīs kādu laiku, un, kad tas būs paveikts, jūs tiksiet novirzīts uz jaunu interaktīvu čaulu jūsu Ubuntu serverī
4. darbība: atspējojiet paroles autentifikāciju
Kad SSH atslēgas ir autentificētas, jums vairs nav nepieciešama paroļu autentifikācijas sistēma.
Ja jūsu serverī ir iespējota paroles autentifikācija, tā joprojām būs pakļauta nesankcionētai lietotāja piekļuvei, izmantojot brutālu spēku uzbrukumus. Tāpēc labāk būtu atspējot jebkuru uz paroli balstītu autentifikāciju.
Vispirms pārbaudiet, vai jums ir izveidota SSH-atslēgu autentifikācija sakne kontu šajā serverī. Ja tā ir, tad jums tas jāmaina uz sudo privileģēta lietotāja piekļuves kontu šajā serverī, lai administratora piekļuve būtu jums atvērta ārkārtas situācijās vai kad sistēma saskaras ar aizdomīgām darbībām.
Piešķirot administratora privilēģijas jūsu attālās piekļuves kontam, piesakieties attālajā serverī ar SSH atslēgām ar root vai sudo privilēģijām. Pēc tam izmantojiet šo komandu, lai piekļūtu SSH dēmona konfigurācijas failam:
$ sudo gedit / etc / ssh / sshd_config
Kad fails tagad ir atvērts, meklējiet direktoriju PasswordAuthentication un ierakstiet šo, lai atspējotu paroles autentifikāciju un SSH pieteikšanās ar paroli.
$ / etc / ssh / sshd_config…
Paroles autentifikācijas Nr
…
Lai redzētu šīs izmaiņas, jums būs jārestartē sshd pakalpojums, izmantojot šādu komandu:
$ sudo systemctl restartējiet ssh
Piesardzības nolūkos pirms pašreizējās sesijas aizvēršanas atveriet jaunu termināļa logu un pārbaudiet, vai SSH pakalpojums darbojas pareizi.
Izmantojot verificētās SSH atslēgas, jums vajadzētu redzēt visu, kas darbojas kā parasti. Jūs varat iziet no visām pašreizējām servera sesijām.
Secinājums
Tagad, kad jums ir izveidota uz SSH atslēgu balstīta autentifikācijas sistēma, jums vairs nav vajadzīga neaizsargātā paroles autentifikācijas sistēma, jo jūs varat vienkārši pierakstīties bez paroles. Es ceru, ka šī apmācība jums ir noderīga.