Πώς να ρυθμίσετε τα πλήκτρα ssh στο ubuntu 18.04

Το Secure Shell (SSH) είναι ένα πρωτόκολλο κρυπτογραφικού δικτύου που χρησιμοποιείται για ασφαλή σύνδεση μεταξύ πελάτη και διακομιστή και υποστηρίζει διάφορους μηχανισμούς ελέγχου ταυτότητας.

Οι δύο πιο δημοφιλείς μηχανισμοί είναι η εξακρίβωση ταυτότητας βάσει κωδικών πρόσβασης και η πιστοποίηση βάσει δημόσιου κλειδιού. Η χρήση κλειδιών SSH είναι πιο ασφαλής και βολική από τον παραδοσιακό έλεγχο ταυτότητας με κωδικό πρόσβασης.

Σε αυτό το σεμινάριο, θα δούμε πώς θα δημιουργήσουμε κλειδιά SSH στις μηχανές του Ubuntu 18.04. Θα σας δείξουμε επίσης πώς να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH και να συνδεθείτε στους απομακρυσμένους διακομιστές Linux χωρίς να εισάγετε έναν κωδικό πρόσβασης.

Δημιουργία κλειδιών SSH στο Ubuntu

Πριν από τη δημιουργία ενός νέου ζεύγους πλήκτρων SSH πρώτα, ελέγξτε για τα υπάρχοντα κλειδιά SSH στη μηχανή πελάτη του Ubuntu. Μπορείτε να το κάνετε αυτό τρέχοντας την ακόλουθη εντολή ls:

ls -l ~/.ssh/id_*.pub

Εάν η παραπάνω εντολή εκτυπώνει κάτι παρόμοιο με No such file or directory ή no matches found αυτό σημαίνει ότι δεν έχετε κλειδιά SSH στη μηχανή-πελάτη σας και μπορείτε να προχωρήσετε στο επόμενο βήμα και να δημιουργήσετε ζεύγος κλειδιών SSH.

Αν υπάρχουν υπάρχοντα κλειδιά, μπορείτε να τα χρησιμοποιήσετε και να παραλείψετε το επόμενο βήμα ή να δημιουργήσετε αντίγραφα ασφαλείας των παλαιών κλειδιών και να δημιουργήσετε νέα.

Δημιουργήστε ένα νέο ζεύγος κλειδιών SSH 4096 δυαδικών ψηφίων με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ως σχόλιο πληκτρολογώντας:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Η έξοδος θα φαίνεται κάπως έτσι:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Πατήστε Enter για να αποδεχτείτε την προεπιλεγμένη θέση αρχείου και το όνομα αρχείου.

Στη συνέχεια, θα σας ζητηθεί να πληκτρολογήσετε μια ασφαλή φράση πρόσβασης. Είτε θέλετε να χρησιμοποιήσετε τη φράση πρόσβασης, εξαρτάται από εσάς. Εάν επιλέξετε να χρησιμοποιήσετε τη φράση πρόσβασης, θα πάρετε ένα επιπλέον επίπεδο ασφάλειας.

Enter passphrase (empty for no passphrase):

Η όλη αλληλεπίδραση μοιάζει με αυτό:

Για να επαληθεύσετε το νέο ζεύγος κλειδιού SSH που δημιουργείται, πληκτρολογήστε:

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Αντιγράψτε το δημόσιο κλειδί στο διακομιστή Ubuntu

Τώρα που δημιουργήσατε το ζεύγος κλειδιών SSH, το επόμενο βήμα είναι να αντιγράψετε το δημόσιο κλειδί στο διακομιστή που θέλετε να διαχειριστείτε.

Ο ευκολότερος και ο συνιστώμενος τρόπος αντιγραφής του δημόσιου κλειδιού σας στο διακομιστή είναι να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα που ονομάζεται ssh-copy-id . Στον τύπο τερματικού τοπικού υπολογιστή:

ssh-copy-id remote_username@server_ip_address

Θα σας ζητηθεί να εισαγάγετε τον κωδικό remote_username :

remote_username@server_ip_address's password:

Μόλις επαληθευτεί ο χρήστης, το δημόσιο κλειδί ~/.ssh/id_rsa.pub θα επισυναφθεί στο ~/.ssh/id_rsa.pub του απομακρυσμένου χρήστη και η σύνδεση θα κλείσει.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

Εάν για κάποιο λόγο το βοηθητικό πρόγραμμα ssh-copy-id δεν είναι διαθέσιμο στον τοπικό υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να αντιγράψετε το δημόσιο κλειδί:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Συνδεθείτε στο διακομιστή σας χρησιμοποιώντας τα πλήκτρα SSH

Αφού ολοκληρώσετε τα παραπάνω βήματα, θα πρέπει να είστε σε θέση να συνδεθείτε στον απομακρυσμένο διακομιστή χωρίς να σας ζητηθεί κωδικός πρόσβασης.

Για να το δοκιμάσετε, προσπαθήστε να συνδεθείτε στο διακομιστή σας μέσω SSH:

ssh remote_username@server_ip_address

Απενεργοποίηση του ελέγχου ταυτότητας SSH με κωδικό πρόσβασης

Η απενεργοποίηση του ελέγχου ταυτότητας με τον κωδικό πρόσβασης προσθέτει ένα πρόσθετο επίπεδο ασφάλειας στον διακομιστή σας.

Πριν απενεργοποιήσετε τον έλεγχο ταυτότητας με SSH κωδικό πρόσβασης, βεβαιωθείτε ότι μπορείτε να συνδεθείτε στο διακομιστή σας χωρίς κωδικό πρόσβασης και ότι ο χρήστης με τον οποίο συνδέεστε έχει δικαιώματα sudo.

Συνδεθείτε στον απομακρυσμένο διακομιστή σας:

ssh sudo_user@server_ip_address

Ανοίξτε το αρχείο διαμόρφωσης SSH /etc/ssh/sshd_config με τον επεξεργαστή κειμένου:

sudo nano /etc/ssh/sshd_config

Αναζητήστε τις παρακάτω οδηγίες και τροποποιήστε τις εξής:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH πληκτρολογώντας:

sudo systemctl restart ssh

Σε αυτό το σημείο, ο έλεγχος ταυτότητας με κωδικό πρόσβασης είναι απενεργοποιημένος.

συμπέρασμα

Σε αυτό το σεμινάριο, έχετε μάθει πώς να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH και να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH. Μπορείτε να προσθέσετε το ίδιο κλειδί σε πολλούς απομακρυσμένους διακομιστές. Σας έδειξα επίσης πώς μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης και να προσθέσετε επιπλέον επίπεδο ασφάλειας στον διακομιστή σας.

Από προεπιλογή, το SSH ακούει στη θύρα 22. Η αλλαγή της προεπιλεγμένης θύρας SSH μειώνει τον κίνδυνο αυτόματων επιθέσεων.

ubuntu ssh ασφάλεια