Nastavení serveru SSH pro ověřování klíčů na Ubuntu 17.04 | 17.10

  • Dylan Parker
  • 0
  • 4380
  • 1262

Tento stručný výukový program ukazuje studentům a novým uživatelům, jak nastavit server OpenSSH pro ověřování pomocí klíčů nebo ověřování bez hesla. Toto nastavení umožňuje uživatelům serveru Ubuntu přihlásit se pomocí SSH bez zadávání hesel.

Toto je mnohem bezpečnější alternativa k ověřování pomocí hesla SSH. Při ověřování pomocí hesla musí uživatel pokaždé, když se chce přihlásit, vždy zadat heslo. Další slabinou je heslo, které lze uhodnout kdokoli.

Při ověřování pomocí klíče není nikdy zadáno žádné heslo. Povoleny jsou pouze klientské počítače se správným párem párů klíčů se serverem.

Chcete-li nakonfigurovat SSH s ověřováním pomocí klíče, postupujte podle následujících pokynů:

Krok 1: Vygenerujte klíč SSH pro každého uživatele

Chcete-li se přihlásit pomocí ověřování klíčů SSH, musíte nejprve vygenerovat pár klíčů. Jsou vytvořeny dva klíče: jeden veřejný a druhý soukromý. Soukromý klíč musí zůstat bezpečně na serveru a veřejný klíč sdílený s klienty.

Přihlaste se přes SSH jako uživatel, kterého chcete konfigurovat, a potom spusťte níže uvedené příkazy a vygenerujte pár klíčů SSH.

ssh-keygen -t rsa

Na výzvu stiskněte Enter a přijměte výchozí umístění pro uložení klíčů ... ve výchozím nastavení je uloženo v domovském adresáři uživatele ve skryté složce .ssh.

richard @ ubuntu1704: ~ $ ssh-keygen -t rsa Generování veřejného / soukromého páru klíčů rsa. Zadejte soubor, do kterého chcete klíč uložit (/home/richard/.ssh/id_rsa): Zadejte vytvořený adresář '/home/richard/.ssh'. Zadejte přístupovou frázi (prázdná bez přístupové fráze): Zadejte Zadejte znovu stejnou přístupovou frázi: Zadejte Vaše identifikace byla uložena v /home/richard/.ssh/id_rsa. Váš veřejný klíč byl uložen v /home/richard/.ssh/id_rsa.pub. 

Krok 2: Sdílejte veřejný klíč s klientským počítačem

Po vytvoření dvojice klíčů výše se zavolal veřejný klíč id_rsa.pub budou uloženy v ~ / .ssh /. Složka také volal authorized_keys bude také vytvořen v tomto adresáři. Server SSH vypadá v ~ / .ssh / authorized_keys pro všechny autorizované klíče, které se mohou přihlásit k serveru.

Spuštěním níže uvedených příkazů přesuňte veřejný klíč vytvořený výše do soubor ~ / .ssh / authorized_keys.

mv ~ / .ssh / id_rsa.pub ~ / .ssh / authorized_keys

Po spuštění výše uvedených příkazů se přihlaste do klientského počítače ... snad jiného počítače se systémem Linux a spuštěním níže uvedených příkazů zkopírujte veřejný klíč do klientského počítače.

mkdir ~ / .ssh scp richard @ název_serveru: /home/richard/.ssh/id_rsa ~ / .ssh / 

Klíč by měl být zkopírován do klientského počítače.

Krok 3: Přihlaste se k SSH bez hesla

Po získání klíče do klientského počítače se přihlaste k serveru a otevřete výchozí konfigurační soubor SSH spuštěním níže uvedených příkazů

sudo nano / etc / ssh / sshd_config

Poté proveďte níže zvýrazněné změny a soubor uložte.

# Chcete-li deaktivovat tunelovaná hesla pro prostý text, změňte je zde na ne! PasswordAuthentication no ChallengeResponseAuthentication no UsePAM ano #PermitEmptyPasswords ne 

Uložte soubor a restartujte SSH

sudo systemctl restart ssh

Chraňte své klíče.

Na serveru spusťte níže uvedené příkazy, abyste ochránili klíče SSH.

chmod 600 ~ / .ssh / authorized_keys

Nyní budou na server povoleni pouze klienti s odpovídající dvojicí klíčů. Chcete-li se připojit, spusťte níže uvedené příkazy a nahraďte název_serveru původními servery.

ssh richard @ název_serveru

Přihlásí se bez zadání hesla.

Pokud můžete získat klíč k počítači se systémem Windows, můžete použít také PuTTY k automatickému přihlášení.

Užijte si ~




Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma