Πώς να ρυθμίσετε τα πλήκτρα ssh στο debian 9

Το Secure Shell (SSH) είναι ένα πρωτόκολλο κρυπτογραφικού δικτύου που χρησιμοποιείται για ασφαλή σύνδεση μεταξύ πελάτη και διακομιστή και υποστηρίζει διάφορους μηχανισμούς ελέγχου ταυτότητας.

Οι δύο πιο δημοφιλείς μηχανισμοί βασίζονται στον κωδικό πρόσβασης και τον έλεγχο ταυτότητας με βάση το δημόσιο κλειδί. Η χρήση κλειδιών SSH είναι πιο ασφαλής και βολική από τον παραδοσιακό έλεγχο ταυτότητας με κωδικό πρόσβασης.

Σε αυτό το σεμινάριο, θα περιγράψουμε τον τρόπο δημιουργίας κλειδιών SSH στα συστήματα Debian 9. Θα σας δείξουμε επίσης πώς να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH και να συνδεθείτε στους απομακρυσμένους διακομιστές Linux χωρίς να εισάγετε έναν κωδικό πρόσβασης.

Δημιουργία κλειδιών SSH στο Debian

Προτού δημιουργήσετε πρώτα ένα νέο ζεύγος κλειδιών SSH, ελέγξτε για τα υπάρχοντα κλειδιά SSH στη μηχανή πελάτη του Debian. Μπορείτε να το κάνετε αυτό τρέχοντας την ακόλουθη εντολή ls:

ls -l ~/.ssh/id_*.pub

Αν η έξοδος της παραπάνω εντολής περιέχει κάτι σαν No such file or directory ή no matches found αυτό σημαίνει ότι δεν έχετε κλειδιά SSH και μπορείτε να συνεχίσετε με το επόμενο βήμα και να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH.

Αν υπάρχουν υπάρχοντα κλειδιά, μπορείτε να τα χρησιμοποιήσετε και να παραλείψετε το επόμενο βήμα ή να δημιουργήσετε αντίγραφα ασφαλείας των παλαιών κλειδιών και να δημιουργήσετε νέα.

Ξεκινήστε δημιουργώντας ένα νέο ζεύγος κλειδιών SSH 4096 δυαδικών ψηφίων με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ως σχόλιο χρησιμοποιώντας την ακόλουθη εντολή:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Η έξοδος θα μοιάζει με την εξής:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Πατήστε Enter για να αποδεχτείτε την προεπιλεγμένη θέση αρχείου και το όνομα αρχείου.

Στη συνέχεια, θα σας ζητηθεί να πληκτρολογήσετε μια ασφαλή φράση πρόσβασης. Είτε θέλετε να χρησιμοποιήσετε τη φράση πρόσβασης, εξαρτάται από εσάς. Με τη φράση πρόσβασης, προστίθεται ένα πρόσθετο επίπεδο ασφαλείας στο κλειδί σας.

Enter passphrase (empty for no passphrase):

Η όλη αλληλεπίδραση μοιάζει με αυτό:

Για να επαληθεύσετε ότι το ζεύγος κλειδιών SSH δημιουργήθηκε, πληκτρολογήστε:

ls ~/.ssh/id_*

Η έξοδος θα πρέπει να φαίνεται κάπως έτσι:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Αντιγράψτε το δημόσιο κλειδί στον διακομιστή

Τώρα που έχετε το ζεύγος κλειδιών SSH, το επόμενο βήμα είναι να αντιγράψετε το δημόσιο κλειδί στο διακομιστή που θέλετε να διαχειριστείτε.

Ο ευκολότερος και ο συνιστώμενος τρόπος για να αντιγράψετε το δημόσιο κλειδί στον απομακρυσμένο διακομιστή είναι να χρησιμοποιήσετε το εργαλείο ssh-copy-id .

Στο τοπικό σας μηχάνημα, πληκτρολογήστε την ακόλουθη εντολή:

ssh-copy-id remote_username@server_ip_address

Θα σας ζητηθεί να εισαγάγετε τον κωδικό remote_username :

remote_username@server_ip_address's password:

Μόλις επαληθευτεί ο χρήστης, το δημόσιο κλειδί ~/.ssh/id_rsa.pub θα επισυναφθεί στο ~/.ssh/id_rsa.pub του απομακρυσμένου χρήστη και η σύνδεση θα κλείσει.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

Εάν το βοηθητικό πρόγραμμα ssh-copy-id δεν είναι διαθέσιμο στον τοπικό υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να αντιγράψετε το δημόσιο κλειδί:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Συνδεθείτε στο διακομιστή χρησιμοποιώντας κλειδιά SSH

Σε αυτό το σημείο, θα πρέπει να μπορείτε να συνδεθείτε στον απομακρυσμένο διακομιστή χωρίς να σας ζητηθεί κωδικός πρόσβασης.

Για να το δοκιμάσετε, δοκιμάστε να συνδεθείτε στο διακομιστή μέσω SSH:

ssh remote_username@server_ip_address

Απενεργοποίηση του ελέγχου ταυτότητας SSH με κωδικό πρόσβασης

Για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον διακομιστή σας, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης για το SSH.

Πριν απενεργοποιήσετε τον έλεγχο ταυτότητας με SSH κωδικό πρόσβασης, βεβαιωθείτε ότι μπορείτε να συνδεθείτε στο διακομιστή σας χωρίς κωδικό πρόσβασης και ότι ο χρήστης με τον οποίο συνδέεστε έχει δικαιώματα sudo.

Συνδεθείτε στον απομακρυσμένο διακομιστή σας:

ssh sudo_user@server_ip_address

Ανοίξτε το αρχείο διαμόρφωσης SSH /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

Αναζητήστε τις παρακάτω οδηγίες και τροποποιήστε τις εξής:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH χρησιμοποιώντας την ακόλουθη εντολή:

sudo systemctl restart ssh

Σε αυτό το σημείο, ο έλεγχος ταυτότητας με κωδικό πρόσβασης είναι απενεργοποιημένος.

συμπέρασμα

Σε αυτό το σεμινάριο, έχετε μάθει πώς να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH και να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH. Μπορείτε να προσθέσετε το ίδιο κλειδί σε πολλούς απομακρυσμένους διακομιστές.

Σας έδειξα επίσης πώς μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης και να προσθέσετε επιπλέον επίπεδο ασφάλειας στον διακομιστή σας.

Από προεπιλογή, το SSH ακούει στη θύρα 22. Η αλλαγή της προεπιλεγμένης θύρας SSH μειώνει τον κίνδυνο αυτόματων επιθέσεων.

debian ssh security