Настя и сборник весёлых историй
Оглавление:
- Создание ключей SSH в Ubuntu
- Скопируйте открытый ключ на сервер Ubuntu
- Войдите на ваш сервер, используя SSH ключи
- Отключение аутентификации по паролю SSH
- Вывод
Secure Shell (SSH) - это криптографический сетевой протокол, используемый для безопасного соединения между клиентом и сервером, и поддерживает различные механизмы аутентификации.
Двумя наиболее популярными механизмами являются аутентификация на основе паролей и аутентификация на основе открытого ключа. Использование ключей SSH более безопасно и удобно, чем традиционная аутентификация по паролю.
В этом руководстве мы расскажем, как генерировать ключи SSH на компьютерах с Ubuntu 18.04. Мы также покажем вам, как настроить аутентификацию на основе ключей SSH и подключаться к удаленным серверам Linux без ввода пароля.
Создание ключей SSH в Ubuntu
Прежде чем создавать новую пару ключей SSH, проверьте наличие ключей SSH на клиентском компьютере Ubuntu. Вы можете сделать это, выполнив следующую команду ls:
ls -l ~/.ssh/id_*.pub
Если приведенная выше команда печатает что-то вроде
No such file or directory
или
no matches found
это означает, что на вашем клиентском компьютере у вас нет ключей SSH, и вы можете перейти к следующему шагу и сгенерировать пару ключей SSH.
Если есть существующие ключи, вы можете использовать их и пропустить следующий шаг или создать резервную копию старых ключей и сгенерировать новые.
Создайте новую пару ключей SSH 4096 бит с вашим адресом электронной почты в качестве комментария, набрав:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Вывод будет выглядеть примерно так:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Нажмите
Enter
чтобы принять местоположение файла по умолчанию и имя файла.
Далее вам будет предложено ввести безопасную фразу-пароль. Хотите ли вы использовать фразу-пароль, решать только вам. Если вы решите использовать фразу-пароль, вы получите дополнительный уровень безопасности.
Enter passphrase (empty for no passphrase):
Все взаимодействие выглядит так:
Чтобы убедиться, что ваша новая пара ключей SSH сгенерирована, введите:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Скопируйте открытый ключ на сервер Ubuntu
Теперь, когда вы сгенерировали пару ключей SSH, следующий шаг - скопировать открытый ключ на сервер, которым вы хотите управлять.
Самый простой и рекомендуемый способ скопировать ваш открытый ключ на сервер - использовать утилиту
ssh-copy-id
. На вашем локальном компьютере тип терминала:
ssh-copy-id remote_username@server_ip_address
Вам будет предложено ввести пароль
remote_username
:
remote_username@server_ip_address's password:
После аутентификации пользователя открытый ключ
~/.ssh/id_rsa.pub
будет добавлен к файлу удаленного пользователя
~/.ssh/authorized_keys
и соединение будет закрыто.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Если по какой-либо причине
ssh-copy-id
недоступна на вашем локальном компьютере, вы можете использовать следующую команду для копирования открытого ключа:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Войдите на ваш сервер, используя SSH ключи
После выполнения описанных выше шагов вы сможете войти на удаленный сервер без запроса пароля.
Чтобы проверить это, попробуйте войти на свой сервер через SSH:
ssh remote_username@server_ip_address
Отключение аутентификации по паролю SSH
Отключение аутентификации по паролю добавляет дополнительный уровень безопасности на ваш сервер.
Перед отключением аутентификации по паролю SSH убедитесь, что вы можете войти на свой сервер без пароля, и у пользователя, с которым вы входите, есть привилегии sudo.
Войдите в свой удаленный сервер:
ssh sudo_user@server_ip_address
Откройте файл конфигурации SSH
/etc/ssh/sshd_config
текстовом редакторе:
sudo nano /etc/ssh/sshd_config
Найдите следующие директивы и измените их следующим образом:
/ И т.д. / SSH / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Как только вы закончите, сохраните файл и перезапустите службу SSH, набрав:
sudo systemctl restart ssh
На этом этапе аутентификация на основе пароля отключена.
Вывод
Из этого руководства вы узнали, как создать новую пару ключей SSH и настроить аутентификацию на основе ключей SSH. Вы можете добавить один и тот же ключ на несколько удаленных серверов. Мы также показали, как отключить аутентификацию по паролю SSH и добавить дополнительный уровень безопасности на ваш сервер.
По умолчанию SSH прослушивает порт 22. Изменение порта SSH по умолчанию снижает риск автоматических атак.
Ubuntu SSH безопасностиКак настроить, настроить и использовать Родительский контроль в Windows 7

Узнайте, как включить, отключить, настроить и использовать функцию Родительский контроль в Windows 7 для мониторинга и управления действиями в Интернете для детей.
Как настроить командную строку, настроить ее размер окна на Windows 7

Ознакомьтесь с полным руководством по настройке командной строки в Windows 7.
Как настроить SSH туннелирование для обхода брандмауэра

Брандмауэр - это хорошая вещь, но если он мешает вам что-то делать, то SSH Tunneling - хороший вариант для изучения.