SSH kapcsolat
Tartalomjegyzék:
- SSH kulcsok létrehozása az Ubuntun
- Másolja a nyilvános kulcsot az Ubuntu Serverre
- Jelentkezzen be a szerverére SSH kulcsokkal
- Az SSH jelszó-hitelesítés letiltása
- Következtetés
A Secure Shell (SSH) egy kriptográfiai hálózati protokoll, amelyet az ügyfél és a szerver közötti biztonságos kapcsolathoz használnak, és különféle hitelesítési mechanizmusokat támogat.
A két legnépszerűbb mechanizmus a jelszó-alapú hitelesítés és a nyilvános kulcs-alapú hitelesítés. Az SSH kulcsok használata biztonságosabb és kényelmesebb, mint a hagyományos jelszó-hitelesítés.
Ebben az oktatóanyagban bemutatjuk, hogyan állíthatunk elő SSH kulcsokat az Ubuntu 18.04 gépeken. Megmutatjuk azt is, hogyan állíthat be SSH-alapú hitelesítést, és hogyan csatlakozhat a távoli Linux kiszolgálókhoz jelszó megadása nélkül.
SSH kulcsok létrehozása az Ubuntun
Mielőtt először generál egy új SSH kulcspárt, ellenőrizze, léteznek-e SSH kulcsok az Ubuntu ügyfélgépen. Ezt megteheti a következő ls parancs futtatásával:
ls -l ~/.ssh/id_*.pub
Ha a fenti parancs kinyomtatja a következőt:
No such file or directory
vagy
no matches found
azt jelenti, hogy az ügyfélgépen nincs SSH-kulcs, és folytathatja a következő lépést, és előállíthatja az SSH-kulcspárt.
Ha vannak meglévő kulcsok, akkor ezeket is használhatja, és kihagyhatja a következő lépést, vagy készíthet biztonsági másolatot a régi kulcsokról, és új generálhat.
Generáljon egy új 4096 bit SSH kulcspárt az e-mail címével megjegyzésként a következő gépeléssel:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
A kimenet így néz ki:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Az alapértelmezett fájlhely és fájlnév elfogadásához nyomja
Enter
az
Enter
billentyűt.
Ezután a rendszer felszólítja a biztonságos jelszó beírására. Függetlenül attól, hogy jelszót szeretne-e használni, az ön döntése. Ha úgy dönt, hogy a jelmondatot használja, akkor extra biztonsági szintet kap.
Enter passphrase (empty for no passphrase):
A teljes interakció így néz ki:
Az új SSH kulcspár létrehozásának ellenőrzéséhez írja be:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Másolja a nyilvános kulcsot az Ubuntu Serverre
Most, hogy elkészítette az SSH kulcspárt, a következő lépés a nyilvános kulcs átmásolása a kezelt kiszolgálóra.
A nyilvános kulcs kiszolgálóra másolásának legegyszerűbb és ajánlott módja az
ssh-copy-id
nevű segédprogram használata. A helyi gépi terminálon:
ssh-copy-id remote_username@server_ip_address
A rendszer kéri, hogy írja be a
remote_username
jelszót:
remote_username@server_ip_address's password:
A felhasználó hitelesítése után a
~/.ssh/id_rsa.pub
nyilvános kulcsot hozzáfűzik a távoli felhasználó
~/.ssh/authorized_keys
fájljához, és a kapcsolat bezáródik.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Ha valamilyen okból az
ssh-copy-id
segédprogram nem érhető el a helyi számítógépen, akkor a következő parancsot használhatja a nyilvános kulcs másolásához:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Jelentkezzen be a szerverére SSH kulcsokkal
A fenti lépések elvégzése után be kell jelentkeznie a távoli kiszolgálóra jelszó kérése nélkül.
A teszteléshez próbáljon bejelentkezni a szerverre SSH-n keresztül:
ssh remote_username@server_ip_address
Az SSH jelszó-hitelesítés letiltása
A jelszó-hitelesítés letiltása extra biztonságot nyújt a szerver számára.
Mielőtt letiltja az SSH jelszó-hitelesítést, győződjön meg arról, hogy jelszó nélkül jelentkezik be a kiszolgálóra, és a bejelentkezett felhasználónak sudo jogosultságokkal rendelkezik.
Jelentkezzen be a távoli szerverre:
ssh sudo_user@server_ip_address
Nyissa meg az SSH konfigurációs fájlt
/etc/ssh/sshd_config
a szövegszerkesztővel:
sudo nano /etc/ssh/sshd_config
Keresse meg a következő irányelveket, és módosítsa a következők szerint:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Ha kész, mentse el a fájlt és indítsa újra az SSH szolgáltatást a következő gépeléssel:
sudo systemctl restart ssh
Ezen a ponton a jelszó alapú hitelesítés le van tiltva.
Következtetés
Ebben az oktatóanyagban megtanulta az új SSH kulcspárok létrehozásának és az SSH kulcs alapú hitelesítésének beállítását. Ugyanazt a kulcsot hozzáadhatja több távoli kiszolgálóhoz. Azt is megmutattuk, hogyan lehet letiltani az SSH jelszó-hitelesítést, és hogyan kell extra biztonsági réteget hozzáadni a szerverhez.
Alapértelmezés szerint az SSH meghallgatja a 22. portot. Az alapértelmezett SSH port megváltoztatása csökkenti az automatikus támadások kockázatát.
ubuntu ssh biztonságIngyenes üzleti kiszolgáló beállítása Ubuntu
Szűkös költségvetés mellett? Könnyedén hozhat létre saját ingyenes fájlkiszolgálót azáltal, hogy telepíti az Ubuntu Linux-ot egy már meglévő gépre.
Saját eszköz beállítása és beállítása Windows 10-ben
Ismerje meg, hogyan állíthatja be a készüléket a BYOD (Saját eszköz) a munkahelyén. Könnyen hozzáadhat munka- és iskolai fiókokat.
Az SSH-alagút beállítása (port-továbbítás)
Az SSH alagút vagy az SSH port továbbítása egy titkosított SSH kapcsolat létrehozásának módja az ügyfél és egy kiszolgáló gép között, amelyen keresztül a szolgáltatási portok továbbíthatók.