27th decembrie 2020

Cum să Setup Passwordless SSH Login

Articles No comments

Secure Shell (SSH) este un criptografice protocol de rețea utilizat pentru conexiune securizată între un client și un server și sprijină diverse mecanisme de autentificare. Cele mai populare două mecanisme sunt autentificarea bazată pe parole și autentificarea bazată pe chei publice.

în acest tutorial, vă vom arăta cum să configurați o autentificare bazată pe chei SSH, precum și cum să vă conectați la serverul Linux fără a introduce o parolă.,

configurare autentificare SSH Passwordless #

pentru a configura o autentificare SSH passwordless în Linux tot ce trebuie să faceți este să generați o cheie de autentificare publică și să o adăugați la gazdele de la distanță ~/.ssh/authorized_keys fișier.

următorii pași vor descrie procesul pentru configurarea passwordless SSH login:

  1. Verificare existente pereche de chei SSH.

    înainte de a genera o nouă pereche de chei SSH verificați mai întâi dacă aveți deja o cheie SSH pe computerul client, deoarece nu doriți să suprascrieți cheile existente.,

    rulați următoarea comandă LS pentru a vedea dacă sunt prezente tastele SSH existente: 

    ls -al ~/.ssh/id_*.pub

    dacă există chei existente, puteți să le utilizați și să săriți pasul următor sau să faceți backup pentru tastele vechi și să generați una nouă.

    Dacă vedeți No such file or directory sau no matches found înseamnă că nu aveți o cheie SSH și puteți continua cu pasul următor și de a genera unul nou.

  2. generați o nouă pereche de chei SSH.,

    următoarea comandă va genera o nouă 4096 biți pereche de chei SSH cu adresa ta de email ca un comentariu:

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    Apăsați Enter pentru a accepta valoarea implicită fișier de locație și nume fișier:

    Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

    Apoi, ssh-keygen instrument vă va cere să introduceți o frază de acces securizat. Indiferent dacă doriți să utilizați passphrase, depinde de dvs., dacă alegeți să utilizați passphrase, veți obține un strat suplimentar de securitate., În cele mai multe cazuri, dezvoltatorii și administratorii de sistem folosesc SSH fără o frază de acces, deoarece sunt utile pentru procesele complet automatizate. Dacă nu doriți să utilizați o frază de acces, apăsați Enter.,

    Enter passphrase (empty for no passphrase):

    întreaga interacțiune pare ca acest lucru:

    Pentru a fi sigur că SSH cheile sunt generate puteți listă nouă de chei publice și private cu:

    ls ~/.ssh/id_*
    /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

  3. Copiați cheia publică

    Acum, că ați generat o pereche de chei SSH, pentru a fi în măsură să vă conectați la server-ul dvs., fără o parolă trebuie să copiați cheia publică a serverului pe care doriți să gestionați.,

    cel mai simplu mod de a copia cheia publică pe serverul dvs. este să utilizați o comandă numită ssh-copy-id. Pe computerul local terminal de tip:

    ssh-copy-id remote_username@server_ip_address

    vi se va solicita să introduceți remote_username parola:

    remote_username@server_ip_address's password:

    Odată ce utilizatorul este autentificat, cheia publică va fi anexată la utilizator la distanță authorized_keys fișier și conexiunea va fi închisă.,

    Dacă din anumite motive ssh-copy-id utility nu este disponibil pe computerul local, puteți utiliza următoarea comandă pentru a copia cheia publică:

    cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

  4. Conectare la server folosind chei SSH

    După parcurgerea etapelor de mai sus ar trebui să fie capabil vă conectați la serverul de la distanță, fără a fi determinat de o parolă.pentru a-l testa, încercați doar să vă conectați la serverul dvs. prin SSH:

    ssh remote_username@server_ip_address

    dacă totul a mers bine, veți fi conectat imediat.,

dezactivarea SSH Password Authentication #

pentru a adăuga un nivel suplimentar de securitate serverului dvs., puteți dezactiva autentificarea parolei pentru SSH.

înainte de a dezactiva autentificarea parolei SSH, asigură-te că te poți conecta la server fără parolă, iar utilizatorul cu care te conectezi are privilegii sudo.,torials descrie cum se configurează sudo de acces:

  • Cum de a crea sudo utilizator pe Ubuntu
  • Cum de a crea sudo utilizator pe CentOS
  • Cum de a crea sudo utilizator pe Debian

  1. conecteze la server de la distanță cu chei SSH, fie ca un utilizator cu privilegii de sudo sau root:

    ssh sudo_user@server_ip_address

  2. Open SSH fișier de configurare /etc/ssh/sshd_config, de căutare pentru următoarele directive și modifica după cum urmează:

    /etc/ssh/sshd_config
    PasswordAuthentication noChallengeResponseAuthentication noUsePAM no

    Odată ce ați terminat, salvați fișierul și reporniți serviciul SSH.,

    Pe Ubuntu sau Debian servere, executați următoarea comandă:

    sudo systemctl restart ssh

    Pe CentOS sau Fedora servere, executați următoarea comandă:

    sudo systemctl restart sshd

Concluzie #

In acest tutorial te-au învățat cum să setați o cheie SSH-autentificare pe bază de, permițându-vă pentru a vă conecta la server de la distanță, fără a oferi o parolă de utilizator. Puteți adăuga aceeași cheie la mai multe serves la distanță.de asemenea, v-am arătat cum să dezactivați autentificarea parolei SSH și să adăugați un strat suplimentar de securitate serverului dvs.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *