Hogyan állítsd be a jelszó nélküli ssh bejelentkezést

A Secure Shell (SSH) egy kriptográfiai hálózati protokoll, amelyet az ügyfél és a szerver közötti biztonságos kapcsolathoz használnak, és különféle hitelesítési mechanizmusokat támogat. A két legnépszerűbb mechanizmus a jelszó alapú hitelesítés és a nyilvános kulcsú hitelesítés.

Ebben az oktatóanyagban megmutatjuk, hogyan kell beállítani az SSH kulcs alapú hitelesítést, és hogyan kell csatlakozni a Linux szerverhez jelszó megadása nélkül.

Telepítse az SSH jelszó nélküli bejelentkezést

A jelszó nélküli SSH bejelentkezés Linux-ban történő beállításához mindössze annyit kell tennie, hogy előállít egy nyilvános hitelesítési kulcsot, és csatolja azt a távoli gazdagépek ~/.ssh/authorized_keys fájljához.

A következő lépések leírják a jelszó nélküli SSH bejelentkezés konfigurálásának folyamatát:

1. Ellenőrizze a meglévő SSH kulcspárokat.

   Új SSH kulcspár létrehozása előtt ellenőrizze, hogy van-e SSH kulcs az ügyfélgépen, mert nem akarja felülírni a meglévő kulcsokat.

   Futtassa a következő ls parancsot, hogy megnézze, léteznek-e SSH kulcsok:

   ls -al ~/.ssh/id_*.pub

   Ha vannak meglévő kulcsok, akkor ezeket is használhatja, és kihagyhatja a következő lépést, vagy készíthet biztonsági másolatot a régi kulcsokról, és létrehozhat egy újat.

   Generáljon új SSH kulcspárt.

   A következő parancs új 4096 bites SSH kulcspárt hoz létre az Ön e-mail címével megjegyzésként:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   Az alapértelmezett fájlhely és fájlnév elfogadásához nyomja Enter az Enter billentyűt:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   Ezután az ssh-keygen eszköz megkérdezi, hogy írjon be egy biztonságos jelmondatot. Függetlenül attól, hogy a jelmondatot szeretné-e használni, az ön számára dönti el, ha úgy dönt, hogy a jelmondatot használja, akkor extra biztonsági szintet kap. A legtöbb esetben a fejlesztők és a rendszergazdák jelszó nélkül használják az SSH-t, mivel ezek teljesen automatizált folyamatokhoz hasznosak. Ha nem akarja használni a jelmondatot, nyomja meg az Enter billentyűt

   Enter passphrase (empty for no passphrase):

   A teljes interakció így néz ki:

   

   

   Az SSH-kulcsok előállításának biztosítása érdekében felsorolhatja az új privát és nyilvános kulcsokat a következőkkel:

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   Másolja a nyilvános kulcsot

   Most, hogy létrehozott egy SSH kulcspárt, annak érdekében, hogy jelszó nélkül be tudjon jelentkezni a kiszolgálóra, át kell másolnia a nyilvános kulcsot a kezelt kiszolgálóra.

   A nyilvános kulcs kiszolgálóra másolásának legegyszerűbb módja az ssh-copy-id nevű parancs használata. A helyi gépi terminálon:

   ssh-copy-id remote_username@server_ip_address

   A rendszer kéri, hogy írja be a remote_username jelszót:

   remote_username@server_ip_address's password:

   A felhasználó hitelesítése után a nyilvános kulcsot hozzáfűzik a távoli felhasználó authorized_keys fájljához, és a kapcsolat bezáródik.

   Ha valamilyen okból az ssh-copy-id segédprogram nem érhető el a helyi számítógépen, akkor a következő parancsot használhatja a nyilvános kulcs másolásához:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   Jelentkezzen be a szerverére SSH kulcsokkal

   A fenti lépések elvégzése után be kell jelentkeznie a távoli kiszolgálóra anélkül, hogy jelszót kellene kérnie.

   A teszteléshez próbáljon bejelentkezni a szerverre SSH-n keresztül:

   ssh remote_username@server_ip_address

   Ha minden jól ment, azonnal bejelentkezik.

Az SSH jelszó-hitelesítés letiltása

Egy extra biztonsági réteg hozzáadása a szerverhez letilthatja az SSH jelszó-hitelesítését.

Az SSH jelszó-hitelesítés letiltása előtt ellenőrizze, hogy jelszó nélkül jelentkezik-e be a kiszolgálóra, és a bejelentkezett felhasználónak sudo jogosultságokkal rendelkezik.

A következő oktatóanyagok leírják, hogyan kell konfigurálni a sudo hozzáférést:

1. Jelentkezzen be a távoli kiszolgálóra SSH kulcsokkal, akár sudo jogosultságokkal rendelkező felhasználóként, akár gyökérként:

   ssh sudo_user@server_ip_address

   Nyissa meg az /etc/ssh/sshd_config SSH konfigurációs fájlt, keresse meg a következő irányelveket, és módosítsa a következők szerint:

   / Etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   Ha kész, mentse el a fájlt, és indítsa újra az SSH szolgáltatást.

   Ubuntu vagy Debian szervereknél futtassa a következő parancsot:

   sudo systemctl restart ssh

   A CentOS vagy a Fedora szerveren futtassa a következő parancsot:

   sudo systemctl restart sshd

Következtetés

Ebben az oktatóanyagban megtanulta az SSH kulcs alapú hitelesítés beállítását, amely lehetővé teszi a távoli szerverre történő belépést felhasználói jelszó megadása nélkül. Ugyanazt a kulcsot hozzáadhatja több távoli kiszolgáláshoz.

Azt is megmutattuk, hogyan lehet letiltani az SSH jelszó-hitelesítést, és hogyan kell extra biztonsági réteget hozzáadni a szerverhez.

SSH biztonság