Configurați serverul SSH pentru autentificarea cheii pe Ubuntu 17.04 | 17.10

  • Eustace Evans
  • 0
  • 1429
  • 327

Acest scurt tutorial arată studenților și noilor utilizatori cum să configureze serverul OpenSSH pentru autentificarea cheii sau autentificarea fără parolă. Această configurare permite utilizatorilor serverului Ubuntu să se conecteze prin SSH fără a introduce parole.

Aceasta este o alternativă mult mai sigură la autentificarea prin parolă SSH. Cu autentificarea prin parolă, de fiecare dată când un utilizator dorește să se conecteze, trebuie să introducă întotdeauna o parolă. O altă slăbiciune este parola poate fi ghicit oricine.

Cu autentificarea cheii, nu se introduce niciodată o parolă. Sunt permise numai computerele client cu perechea de chei potrivită corectă la server.

Pentru a configura SSH cu autentificare cheie, urmați pașii de mai jos:

Pasul 1: Generați o cheie SSH pentru fiecare utilizator

Pentru a vă conecta prin autentificarea cheii SSH, trebuie mai întâi să generați o pereche de chei. Sunt create două chei: una publică și cealaltă privată. Cheia privată trebuie să rămână pe server și cheia publică să fie partajată în siguranță cu clienții.

Conectați-vă prin SSH ca utilizator pe care doriți să îl configurați, apoi executați comenzile de mai jos pentru a genera o pereche de chei SSH.

ssh-keygen -t rsa

Când vi se solicită, apăsați Enter pentru a accepta locația implicită pentru a stoca tastele ... în mod implicit, este salvat în directorul de start al utilizatorului în folderul .ssh ascuns..

richard @ ubuntu1704: ~ $ ssh-keygen -t rsa Generarea perechii de chei rsa publice / private. Introduceți fișierul în care să salvați cheia (/home/richard/.ssh/id_rsa): Introduceți directorul creat „/home/richard/.ssh”. Introduceți expresia de acces (goală fără expresie de acces): Introduceți din nou aceeași expresie de acces: Introduceți Identificarea dvs. a fost salvată în /home/richard/.ssh/id_rsa. Cheia dvs. publică a fost salvată în /home/richard/.ssh/id_rsa.pub. 

Pasul 2: Partajați cheia publică cu computerul client

După crearea perechii de chei de mai sus, se numește o cheie publică id_rsa.pub va fi stocat în ~ / .ssh /. Un folder numit și chei_autorizate va fi creat și în acel director. Serverul SSH arată în ~ / .ssh / autorizate_chei pentru toate cheile autorizate care se pot conecta la server.

Deci, rulați comenzile de mai jos pentru a muta cheia publică creată mai sus în ~ / .ssh / autorizat_keys fișier.

mv ~ / .ssh / id_rsa.pub ~ / .ssh / autorizate_chei

După executarea comenzilor de mai sus, conectați-vă la computerul client ... sperăm că o altă mașină Linux și rulați comenzile de mai jos pentru a copia cheia publică pe mașina client.

mkdir ~ / .ssh scp richard @ server_name: /home/richard/.ssh/id_rsa ~ / .ssh / 

Cheia trebuie copiată pe computerul client.

Pasul 3: Conectați-vă la SSH fără parolă

După ce ați obținut cheia computerului client, conectați-vă la server și deschideți fișierul de configurare implicit SSH executând comenzile de mai jos

sudo nano / etc / ssh / sshd_config

Apoi faceți modificările evidențiate mai jos și salvați fișierul.

# Pentru a dezactiva parolele de text clar tunelate, schimbați-le la nu aici! PasswordAuthentication nu ChallengeResponseAuthentication nu UsePAM da #PermitEmptyPasswords nu 

Salvați fișierul și reporniți SSH

sudo systemctl reporniți ssh

Protejați-vă cheile.

Pe server, rulați comenzile de mai jos pentru a proteja cheile SSH.

chmod 600 ~ / .ssh / author_keys

Acum, numai clienții cu perechea de chei potrivită vor fi permise pe server. Pentru a vă conecta, rulați comenzile de mai jos înlocuind server_name cu serverele originale.

ssh richard @ server_name

Se va conecta fără a introduce o parolă.

Dacă puteți obține cheia unei mașini Windows, puteți utiliza PuTTY și pentru a vă conecta automat.

Bucurați-vă de ~




Nimeni nu a comentat acest articol încă.

O colecție de informații utile despre sistemul de operare Linux și noile tehnologii
Articole proaspete, sfaturi practice, recenzii detaliate și ghiduri. Simțiți-vă ca acasă în lumea sistemului de operare Linux