SSH -avainten määrittäminen Ubuntu 20.04: ssä

How Set Up Ssh Keys Ubuntu 20



Tämä on läpikäynti, jossa opit määrittämään SSH -avaimet Ubuntu 20.04: ssä. SSH -avaimet varmistavat, että palvelimiesi turvallisuus ja siihen kirjautuvien käyttäjien prosessi eivät vaaranna sen turvallisuutta. Se tekee niin tekemällä tavanomaisen salasanan todennusjärjestelmän sivuun.

Lyhyesti sanottuna SSH tai 'suojattu kuori' on salattu protokolla, jonka avulla voit muodostaa yhteyden palvelimeen etänä ja saada pääsyn siihen liittyviin tietoihin. Se tarjoaa paljon turvallisemman kirjautumistavan ja suojatun kirjautumistavan tinkimättä turvallisuudesta.







Vaihe 1: Luo avainpari

Aloitamme luomalla avainparin asiakkaan järjestelmään ensin pääkäyttäjän oikeuksilla tyypin mukaan seuraavasti:



$ssh-keygen



Tämä käynnistää uusimman ssh-keygenin luomaan oletuksena 3072-bittisen RSA-avainparin. Voit lisätä –b 4086 -lipun suuremman avaimen luomiseksi. Paina Enter, ja se tallentaa avainparin .ssh/ alihakemistoon. Huomaa, että jos olet vieraana palvelimella, jolle avain on jo asennettu, kehote kysyy, haluatko korvata sen vai ei. Jos näin on, kirjoita 'y' ilmoittaaksesi kyllä.





Seuraavaksi kehote kysyy sinulta, haluatko lisätä salasanan. Voit kieltäytyä, mutta suosittelemme, että lisäät sellaisen. Se vahvistaa suojausprotokollaa tarjoamalla ylimääräisen suojakerroksen ohittaakseen luvattoman käyttäjän.

Vaihe 2: Kopioi julkinen avain palvelimellesi

Seuraavaksi meidän on siirrettävä julkinen avain ubuntu -palvelimellesi.



Voit käyttää ssh-copy-id-apuohjelmaa käyttämällä seuraavaa komentoa:

$ssh-copy-id käyttäjätunnus@palvelin_isäntä

Tämän pitäisi tehdä temppu muutamassa sekunnissa. Jos avaimen kopiointi onnistui, siirry kolmanteen vaiheeseen.

Joskus käy niin, että ssh-copy-id-menetelmä epäonnistuu tai se ei yksinkertaisesti ole käytettävissä. Tässä tapauksessa sinun on kopioitava se salasanapohjaisen SSH: n kautta. Tämä voidaan tehdä käyttämällä kissa -komentoa ja varmista, että lisäät >> -symbolin lisätäksesi sisältöön sen korvaamisen sijaan.

$kissa~/.sh/id_rsa.pub| sshremote_username@palvelimen IP-osoite
'mkdir -p ~/.ssh && cat >> ~/.ssh/valtuutetut_avaimet'

Jos tämä on ensimmäinen kerta, kun muodostat yhteyden uuteen isäntään, järjestelmä näyttää sinulle esimerkiksi:

Kirjoita vain kyllä ​​ja paina Enter -painiketta. Kirjoita sitten salasana käyttäjätilille ja julkinen avain kopioidaan Ubuntu -palvelimellesi.

Jos salasanapohjainen SSH-käyttö estetään jostain syystä, jota et voi määrittää, voit aina kopioida julkisen avaimen manuaalisesti. Lisää ~/.ssh/valtuutetut_avaimet etäkoneesi id_rsa.pub -tiedostoon. Kirjaudu seuraavaksi etäpalvelintilillesi ja tarkista, onko ~ SSH -hakemisto olemassa. Jos ei, kirjoita:

$mkdir -p~/.sh

Nyt sinun tarvitsee vain lisätä avain:

$heitti poispublic_key_string>>~/.sh/valtuutetut_avaimet

$chmod -R mennä= ~/.sh

Varmista myös, että käytät ~ SSH/ KÄYTTÄJÄ hakemisto ja EI juurihakemisto:

$nauraa -Ryounis: younis ~/.sh

Vaihe 3: Todenna SSH -avaimet

Seuraava askel on todentaa SSH -avaimet Ubuntu -palvelimella. Kirjaudu ensin etäisäntään:

$sshkäyttäjätunnus@etäisäntä

Sinua pyydetään kirjoittamaan vaiheessa 2 lisäämäsi tunnuslause. Kirjoita se muistiin ja jatka. Todentaminen kestää jonkin aikaa, ja kun se on tehty, sinut ohjataan uudelle vuorovaikutteiselle kuorelle Ubuntu -palvelimellasi

Vaihe 4: Poista salasanan todennus käytöstä

Kun SSH -avaimet on todennettu, et enää tarvitse salasanan todennusjärjestelmää.

Jos salasanatodennus on käytössä palvelimellasi, se on edelleen altis luvattomalle käyttäjälle raa'an voiman hyökkäysten kautta. Joten olisi parempi, jos poistat salasanapohjaisen todennuksen käytöstä.

Tarkista ensin, onko SSH-avainpohjainen todennus alustettu juuri tili tällä palvelimella. Jos näin on, sinun on vaihdettava se palvelimen sudo -etuoikeutetulle käyttäjätilille, jotta järjestelmänvalvojan käyttöoikeus on avoinna sinulle hätätilanteessa tai kun järjestelmä joutuu epäilyttävään toimintaan.

Kun olet myöntänyt järjestelmänvalvojan oikeudet etäkäyttötilillesi, kirjaudu etäpalvelimelle SSH -avaimilla joko root- tai sudo -oikeuksilla. Käytä sitten seuraavaa komentoa päästäksesi SSH -demonin määritystiedostoon:

$sudogedit/jne/ssh/sshd_config

Kun tiedosto on nyt avattu, etsi ”PasswordAuthentication” -hakemisto ja poista salasanatodennus ja salasanapohjaiset SSH-kirjautumiset käytöstä kirjoittamalla seuraava.

$/jne/ssh/sshd_config
. . .
Salasana Todennus nro
. . .

Nähdäksesi nämä muutokset, sinun on käynnistettävä sshd -palvelu uudelleen käyttämällä seuraavaa komentoa:

$sudosystemctl uudelleenkäynnistysssh

Varotoimenpiteenä avaa uusi pääteikkuna ja testaa, että SSH -palvelu toimii oikein ennen nykyisen istunnon sulkemista.

Vahvistetuilla SSH -avaimillasi sinun pitäisi pystyä näkemään, että kaikki toimii normaalisti. Voit poistua kaikista nykyisistä palvelinistunnoista.

Johtopäätös

Nyt kun sinulla on käytössä SSH-avainpohjainen todennusjärjestelmä, et enää tarvitse haavoittuvaa salasanan todennusjärjestelmää, koska voit kirjautua sisään ilman salasanaa. Toivottavasti olet löytänyt tämän opetusohjelman hyödylliseksi.