Skonfiguruj serwer SSH do uwierzytelniania klucza w systemie Ubuntu 17.04 | 17.10

  • George Richardson
  • 0
  • 1472
  • 165

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak skonfigurować serwer OpenSSH do uwierzytelniania za pomocą klucza lub uwierzytelniania bez hasła. Ta konfiguracja umożliwia użytkownikom serwera Ubuntu logowanie się przez SSH bez wpisywania haseł.

Jest to znacznie bezpieczniejsza alternatywa dla uwierzytelniania za pomocą hasła SSH. W przypadku uwierzytelniania hasłem za każdym razem, gdy użytkownik chce się zalogować, musi zawsze wpisać hasło. Kolejną słabością jest to, że hasło może odgadnąć każdy.

W przypadku uwierzytelniania za pomocą klucza żadne hasło nie jest nigdy wpisywane. Dozwolone są tylko komputery klienckie z poprawną parą kluczy pasującą do serwera.

Aby skonfigurować SSH z uwierzytelnianiem za pomocą klucza, wykonaj poniższe czynności:

Krok 1: Wygeneruj klucz SSH dla każdego użytkownika

Aby zalogować się za pomocą uwierzytelniania klucza SSH, musisz najpierw wygenerować parę kluczy. Tworzone są dwa klucze: jeden publiczny, a drugi prywatny. Klucz prywatny musi pozostać na serwerze, a klucz publiczny musi być bezpiecznie udostępniony klientom.

Zaloguj się przez SSH jako użytkownik, którego chcesz skonfigurować, a następnie uruchom poniższe polecenia, aby wygenerować parę kluczy SSH.

ssh-keygen -t rsa

Po wyświetleniu monitu naciśnij klawisz Enter, aby zaakceptować domyślną lokalizację przechowywania kluczy… domyślnie jest ona zapisywana w katalogu domowym użytkownika w ukrytym folderze .ssh.

richard @ ubuntu1704: ~ $ ssh-keygen -t rsa Generowanie pary kluczy publicznych / prywatnych rsa. Podaj plik, w którym chcesz zapisać klucz (/home/richard/.ssh/id_rsa): Wejdź do utworzonego katalogu '/home/richard/.ssh'. Wprowadź hasło (puste, brak hasła): Enter Wprowadź ponownie to samo hasło: Enter Twoja identyfikacja została zapisana w /home/richard/.ssh/id_rsa. Twój klucz publiczny został zapisany w /home/richard/.ssh/id_rsa.pub. 

Krok 2: Udostępnij klucz publiczny komputerowi klienckiemu

Po utworzeniu powyższej pary kluczy, klucz publiczny o nazwie id_rsa.pub będą przechowywane w ~ / .ssh /. Folder o nazwie Authorized_keys zostanie również utworzony w tym katalogu. Serwer SSH przeszukuje plik ~ / .ssh / autoryzowane_klucze dla wszystkich autoryzowanych kluczy, które mogą logować się do serwera.

Tak więc uruchom poniższe polecenia, aby przenieść utworzony powyżej klucz publiczny do pliku ~ / .ssh / plik autoryzowanych_kluczy.

mv ~ / .ssh / id_rsa.pub ~ / .ssh / Authorized_keys

Po uruchomieniu powyższych poleceń zaloguj się do komputera klienckiego… miejmy nadzieję, że inny komputer z systemem Linux i uruchom poniższe polecenia, aby skopiować klucz publiczny na komputer kliencki.

mkdir ~ / .ssh scp richard @ nazwa_serwera: /home/richard/.ssh/id_rsa ~ / .ssh / 

Klucz należy skopiować na komputer klienta.

Krok 3: Zaloguj się do SSH bez hasła

Po uzyskaniu klucza do komputera klienckiego zaloguj się do serwera i otwórz domyślny plik konfiguracyjny SSH, uruchamiając poniższe polecenia

sudo nano / etc / ssh / sshd_config

Następnie wprowadź wyróżnione zmiany poniżej i zapisz plik.

# Aby wyłączyć tunelowane hasła w postaci zwykłego tekstu, zmień tutaj na nie! PasswordAuthentication nie ChallengeResponseAuthentication no UsePAM tak #PermitEmptyPasswords nie 

Zapisz plik i uruchom ponownie SSH

sudo systemctl zrestartuj ssh

Chroń swoje klucze.

Na serwerze uruchom poniższe polecenia, aby chronić klucze SSH.

chmod 600 ~ / .ssh / autoryzowane_klucze

Teraz na serwer będą wpuszczani tylko klienci z pasującą parą kluczy. Aby się połączyć, uruchom poniższe polecenia, zastępując nazwę_serwera oryginalnymi serwerami.

ssh richard @ nazwa_serwera

Zaloguje się bez wpisywania hasła.

Jeśli możesz uzyskać klucz do komputera z systemem Windows, możesz również użyć PuTTY do automatycznego logowania.

Ciesz się ~




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux