Kuinka asettaa ssh-näppäimet centos 7: een

Secure Shell (SSH) on salausverkkoprotokolla, joka on suunniteltu turvalliseen yhteyteen asiakkaan ja palvelimen välillä.

Kaksi suosituinta SSH-todennusmekanismia ovat salasanapohjainen todennus ja julkisen avaimen perustainen todennus. SSH-avainten käyttö on yleensä turvallisempaa ja kätevämpää kuin perinteinen salasanatunnistus.

Tämä opas selittää kuinka luoda SSH-avaimia CentOS 7 -järjestelmiin. Osoitamme sinulle myös kuinka määrittää SSH-avainpohjainen todennus ja muodostaa yhteys etä Linux-palvelimiin antamatta salasanaa.

SSH-avainten luominen CentOS: lle

Ennen uuden SSH-avainparin luomista on hyvä idea tarkistaa olemassa olevat SSH-avaimet CentOS-asiakaskoneellasi.

Suorita tämä suorittamalla seuraava ls-komento, jossa luetellaan kaikki julkiset avaimet, jos sellaisia ​​on:

ls -l ~/.ssh/id_*.pub

Jos komennon tuloste tuottaa jotain No such file or directory tai vastaavia no matches found se tarkoittaa, että asiakaskoneellasi ei ole SSH-avaimia, ja voit jatkaa seuraavassa vaiheessa ja luoda SSH-avainparin.

Jos avaimia on olemassa, voit joko käyttää niitä ja ohittaa seuraavan vaiheen tai varmuuskopioida vanhat avaimet ja luoda uusia.

Aloita luomalla uusi 4096-bittinen SSH-avainpari sähköpostiosoitteesi kanssa kommenttina:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Sinua pyydetään määrittämään tiedostonimi:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Hyväksy tiedoston oletuspaikka ja -nimi painamalla Enter painiketta.

Seuraavaksi sinua pyydetään kirjoittamaan turvallinen salasana. Haluatko käyttää salasanaa, se on sinun tehtäväsi. Jos valitset salasanan, saat ylimääräisen suojaustason.

Enter passphrase (empty for no passphrase):

Koko vuorovaikutus näyttää tältä:

Varmista, että uusi SSH-avainparisi on luotu.

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Kopioi julkinen avain CentOS-palvelimelle

Nyt kun SSH-avainpari on luotu, seuraava vaihe on kopioida julkinen avain palvelimelle, jota haluat hallita.

Helpoin ja suositeltu tapa kopioida julkinen avain etäpalvelimelle on käyttää apuohjelmaa, jota kutsutaan ssh-copy-id . Paikallisella konepäätteelläsi:

ssh-copy-id remote_username@server_ip_address

Sinua pyydetään antamaan remote_username salasana:

remote_username@server_ip_address's password:

Kirjoita salasana, ja kun käyttäjä on todennettu, julkinen avain ~/.ssh/id_rsa.pub lisätään etäkäyttäjän ~/.ssh/authorized_keys tiedostoon. Yhteys suljetaan.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

Jos ssh-copy-id apuohjelma ei ole käytettävissä paikallisella tietokoneella, kopioi julkinen avain seuraavalla komennolla:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Kirjaudu palvelimellesi SSH-avaimilla

Edellä olevien vaiheiden suorittamisen jälkeen sinun pitäisi voida kirjautua sisään etäpalvelimeen ilman, että sinulta kysytään salasanaa.

Varmista se yrittämällä kirjautua palvelimellesi SSH: n kautta:

ssh remote_username@server_ip_address

Poista SSH-salasanatunnistus käytöstä

Voit lisätä ylimääräisen suojauskerroksen etäpalvelimeesi poistamalla käytöstä SSH-salasanan todennuksen.

Ennen kuin jatkat, varmista, että voit kirjautua palvelimellesi ilman salasanaa käyttäjänä, jolla on sudo-oikeudet.

Poista SSH-salasanan todennus käytöstä seuraavasti:

1. Kirjaudu etäpalvelimeesi:

   ssh sudo_user@server_ip_address

   Avaa SSH-määritystiedosto /etc/ssh/sshd_config tekstieditorilla:

   sudo nano /etc/ssh/sshd_config

   Etsi seuraavat direktiivit ja muokkaa niitä seuraavasti:

   / Etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   Kun olet valmis, tallenna tiedosto ja käynnistä SSH-palvelu kirjoittamalla uudelleen:

   sudo systemctl restart ssh

Tässä vaiheessa salasanapohjainen todennus poistetaan käytöstä.

johtopäätös

Tässä opetusohjelmassa olet oppinut luomaan uuden SSH-avainparin ja määrittämään SSH-avainpohjaisen todennuksen. Voit lisätä saman avaimen useisiin etäpalvelimiin.

Olemme myös osoittaneet sinulle, kuinka poistaa SSH-salasanan todennus käytöstä ja lisätä palvelimelle ylimääräinen suojaustaso.

Oletuksena SSH kuuntelee porttia 22. Oletus SSH-portin muuttaminen vähentää automatisoitujen hyökkäysten riskiä.

sentin ssh turvallisuus