Πώς να ρυθμίσετε τα πλήκτρα ssh σε centos 7

Το Secure Shell (SSH) είναι ένα πρωτόκολλο κρυπτογραφικού δικτύου σχεδιασμένο για μια ασφαλή σύνδεση μεταξύ ενός πελάτη και ενός διακομιστή.

Οι δύο πιο δημοφιλείς μηχανισμοί πιστοποίησης SSH είναι ο έλεγχος ταυτότητας με βάση τον κωδικό πρόσβασης και ο έλεγχος ταυτότητας με βάση το δημόσιο κλειδί. Η χρήση κλειδιών SSH είναι γενικά πιο ασφαλής και βολική από τον παραδοσιακό έλεγχο ταυτότητας με κωδικό πρόσβασης.

Αυτό το σεμινάριο εξηγεί πώς μπορείτε να δημιουργήσετε κλειδιά SSH σε συστήματα CentOS 7. Θα σας δείξουμε επίσης πώς να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH και να συνδεθείτε στους απομακρυσμένους διακομιστές Linux χωρίς να εισάγετε έναν κωδικό πρόσβασης.

Δημιουργία κλειδιών SSH στο CentOS

Πριν δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH, είναι καλή ιδέα να ελέγξετε για τα υπάρχοντα κλειδιά SSH στη μηχανή πελάτη CentOS.

Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή ls, στην οποία εμφανίζονται όλα τα δημόσια κλειδιά αν υπάρχουν:

ls -l ~/.ssh/id_*.pub

Εάν η έξοδος της εντολής επιστρέφει κάτι σαν No such file or directory ή no matches found αυτό σημαίνει ότι δεν έχετε κλειδιά SSH στο μηχάνημα-πελάτη σας και μπορείτε να προχωρήσετε στο επόμενο βήμα και να δημιουργήσετε ζεύγος κλειδιών SSH.

Αν υπάρχουν υπάρχοντα κλειδιά, μπορείτε να τα χρησιμοποιήσετε και να παραλείψετε το επόμενο βήμα ή να δημιουργήσετε αντίγραφα ασφαλείας των παλαιών κλειδιών και να δημιουργήσετε νέα.

Ξεκινήστε δημιουργώντας ένα νέο ζεύγος κλειδιών SSH 4096 δυαδικών ψηφίων με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ως σχόλιο:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Θα σας ζητηθεί να καθορίσετε το όνομα του αρχείου:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Πατήστε Enter για να αποδεχτείτε την προεπιλεγμένη θέση αρχείου και το όνομα αρχείου.

Στη συνέχεια, θα σας ζητηθεί να πληκτρολογήσετε μια ασφαλή φράση πρόσβασης. Είτε θέλετε να χρησιμοποιήσετε τη φράση πρόσβασης, εξαρτάται από εσάς. Αν επιλέξετε να χρησιμοποιήσετε τη φράση πρόσβασης, θα πάρετε ένα επιπλέον επίπεδο ασφάλειας.

Enter passphrase (empty for no passphrase):

Η όλη αλληλεπίδραση μοιάζει με αυτό:

Για να επαληθεύσετε το νέο ζεύγος κλειδιού SSH που δημιουργείται, πληκτρολογήστε:

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Αντιγράψτε το δημόσιο κλειδί στον κεντρικό διακομιστή

Τώρα που δημιουργείται το ζεύγος κλειδιών SSH, το επόμενο βήμα είναι να αντιγράψετε το δημόσιο κλειδί στο διακομιστή που θέλετε να διαχειριστείτε.

Ο ευκολότερος και συνιστώμενος τρόπος αντιγραφής του δημόσιου κλειδιού στον απομακρυσμένο διακομιστή είναι η χρήση ενός βοηθητικού προγράμματος που ονομάζεται ssh-copy-id . Στον τύπο τερματικού τοπικού υπολογιστή:

ssh-copy-id remote_username@server_ip_address

Θα σας ζητηθεί να εισαγάγετε τον κωδικό remote_username :

remote_username@server_ip_address's password:

Πληκτρολογήστε τον κωδικό πρόσβασης και μετά την επαλήθευση του χρήστη, το δημόσιο κλειδί ~/.ssh/id_rsa.pub θα επισυναφθεί στο ~/.ssh/id_rsa.pub του απομακρυσμένου χρήστη. Η σύνδεση θα κλείσει.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

Εάν το βοηθητικό πρόγραμμα ssh-copy-id δεν είναι διαθέσιμο στον τοπικό υπολογιστή σας, χρησιμοποιήστε την ακόλουθη εντολή για να αντιγράψετε το δημόσιο κλειδί:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Συνδεθείτε στο διακομιστή σας χρησιμοποιώντας τα πλήκτρα SSH

Αφού ολοκληρώσετε τα παραπάνω βήματα, θα πρέπει να είστε σε θέση να συνδεθείτε στον απομακρυσμένο διακομιστή χωρίς να σας ζητηθεί κωδικός πρόσβασης.

Για να το επιβεβαιώσετε, δοκιμάστε να συνδεθείτε στο διακομιστή σας μέσω SSH:

ssh remote_username@server_ip_address

Απενεργοποίηση του ελέγχου ταυτότητας SSH με κωδικό πρόσβασης

Για να προσθέσετε ένα πρόσθετο επίπεδο ασφάλειας στον απομακρυσμένο διακομιστή σας, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης.

Πριν συνεχίσετε, βεβαιωθείτε ότι μπορείτε να συνδεθείτε στο διακομιστή σας χωρίς κωδικό πρόσβασης ως χρήστης με δικαιώματα sudo.

Ακολουθήστε τα παρακάτω βήματα για να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH κωδικού πρόσβασης:

1. Συνδεθείτε στον απομακρυσμένο διακομιστή σας:

   ssh sudo_user@server_ip_address

   Ανοίξτε το αρχείο διαμόρφωσης SSH /etc/ssh/sshd_config με τον επεξεργαστή κειμένου:

   sudo nano /etc/ssh/sshd_config

   Αναζητήστε τις παρακάτω οδηγίες και τροποποιήστε τις εξής:

   / etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH πληκτρολογώντας:

   sudo systemctl restart ssh

Σε αυτό το σημείο, ο έλεγχος ταυτότητας με κωδικό πρόσβασης είναι απενεργοποιημένος.

συμπέρασμα

Σε αυτό το σεμινάριο, έχετε μάθει πώς να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH και να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH. Μπορείτε να προσθέσετε το ίδιο κλειδί σε πολλούς απομακρυσμένους διακομιστές.

Σας έδειξα επίσης πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης και να προσθέσετε ένα πρόσθετο επίπεδο ασφάλειας στον διακομιστή σας.

Από προεπιλογή, το SSH ακούει στη θύρα 22. Η αλλαγή της προεπιλεγμένης θύρας SSH μειώνει τον κίνδυνο αυτόματων επιθέσεων.

centos ssh security