Πώς να ρυθμίσετε την είσοδο ssh χωρίς κωδικό πρόσβασης

Το Secure Shell (SSH) είναι ένα πρωτόκολλο κρυπτογραφικού δικτύου που χρησιμοποιείται για ασφαλή σύνδεση μεταξύ πελάτη και διακομιστή και υποστηρίζει διάφορους μηχανισμούς επαλήθευσης ταυτότητας. Οι δύο πιο δημοφιλείς μηχανισμοί είναι η εξακρίβωση ταυτότητας βάσει κωδικών πρόσβασης και η πιστοποίηση βάσει δημόσιου κλειδιού.

Σε αυτό το σεμινάριο, θα σας δείξουμε πώς να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH καθώς και πώς να συνδεθείτε με το διακομιστή του Linux χωρίς να εισάγετε έναν κωδικό πρόσβασης.

Ρύθμιση σύνδεσης SSH χωρίς κωδικό πρόσβασης

Για να ρυθμίσετε τη σύνδεση SSH χωρίς κωδικό πρόσβασης στο Linux, το μόνο που χρειάζεται να κάνετε είναι να δημιουργήσετε ένα δημόσιο κλειδί ελέγχου ταυτότητας και να το προσαρτήσετε στο ~/.ssh/authorized_keys απομακρυσμένου κεντρικού υπολογιστή.

Τα παρακάτω βήματα περιγράφουν τη διαδικασία για τη ρύθμιση της σύνδεσης SSH χωρίς κωδικό πρόσβασης:

1. Ελέγξτε για το υπάρχον ζεύγος κλειδιών SSH.

   Πριν δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH, ελέγξτε πρώτα εάν έχετε ήδη ένα κλειδί SSH στη μηχανή-πελάτη σας επειδή δεν θέλετε να αντικαταστήσετε τα υπάρχοντα κλειδιά σας.

   Εκτελέστε την ακόλουθη εντολή ls για να δείτε αν υπάρχουν τα υπάρχοντα κλειδιά SSH:

   ls -al ~/.ssh/id_*.pub

   Αν υπάρχουν υπάρχοντα κλειδιά, μπορείτε να τα χρησιμοποιήσετε και να παραλείψετε το επόμενο βήμα ή να δημιουργήσετε αντίγραφα ασφαλείας των παλαιών κλειδιών και να δημιουργήσετε ένα νέο.

   Δημιουργήστε ένα νέο ζεύγος κλειδιών SSH.

   Η ακόλουθη εντολή θα δημιουργήσει ένα νέο ζεύγος κλειδιών SSH 4096 δυαδικών ψηφίων με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ως σχόλιο:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   Πατήστε Enter για να αποδεχθείτε την προεπιλεγμένη θέση αρχείου και το όνομα αρχείου:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   Στη συνέχεια, το εργαλείο ssh-keygen θα σας ζητήσει να πληκτρολογήσετε μια ασφαλή φράση πρόσβασης. Είτε θέλετε να χρησιμοποιήσετε τη φράση πρόσβασης εξαρτάται από εσάς, εάν επιλέξετε να χρησιμοποιήσετε τη φράση πρόσβασης, θα πάρετε ένα επιπλέον επίπεδο ασφάλειας. Στις περισσότερες περιπτώσεις, οι προγραμματιστές και οι διαχειριστές του συστήματος χρησιμοποιούν SSH χωρίς μια φράση πρόσβασης επειδή είναι χρήσιμες για πλήρως αυτοματοποιημένες διαδικασίες. Εάν δεν θέλετε να χρησιμοποιήσετε τη φράση πρόσβασης πατήστε απλά το πλήκτρο Enter

   Enter passphrase (empty for no passphrase):

   Η όλη αλληλεπίδραση μοιάζει με αυτό:

   

   

   Για να είστε σίγουροι ότι παράγονται τα κλειδιά SSH, μπορείτε να καταχωρίσετε τα νέα σας ιδιωτικά και δημόσια κλειδιά με:

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   Αντιγράψτε το δημόσιο κλειδί

   Τώρα που έχετε δημιουργήσει ένα ζευγάρι κλειδιών SSH, για να μπορέσετε να συνδεθείτε στο διακομιστή σας χωρίς κωδικό πρόσβασης, πρέπει να αντιγράψετε το δημόσιο κλειδί στο διακομιστή που θέλετε να διαχειριστείτε.

   Ο ευκολότερος τρόπος αντιγραφής του δημόσιου κλειδιού στον διακομιστή σας είναι να χρησιμοποιήσετε μια εντολή που ονομάζεται ssh-copy-id . Στον τύπο τερματικού τοπικού υπολογιστή:

   ssh-copy-id remote_username@server_ip_address

   Θα σας ζητηθεί να εισαγάγετε τον κωδικό remote_username :

   remote_username@server_ip_address's password:

   Μόλις επαληθευτεί ο χρήστης, το δημόσιο κλειδί θα επισυναφθεί στο αρχείο authorized_keys του απομακρυσμένου χρήστη και η σύνδεση θα κλείσει.

   Εάν για κάποιο λόγο το βοηθητικό πρόγραμμα ssh-copy-id δεν είναι διαθέσιμο στον τοπικό υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να αντιγράψετε το δημόσιο κλειδί:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   Συνδεθείτε στο διακομιστή σας χρησιμοποιώντας τα πλήκτρα SSH

   Αφού ολοκληρώσετε τα παραπάνω βήματα, θα πρέπει να μπορείτε να συνδεθείτε στον απομακρυσμένο διακομιστή χωρίς να σας ζητηθεί κωδικός πρόσβασης.

   Για να δοκιμάσετε απλώς προσπαθήστε να συνδεθείτε στο διακομιστή σας μέσω SSH:

   ssh remote_username@server_ip_address

   Εάν όλα πήγαν καλά, θα συνδεθείτε αμέσως.

Απενεργοποίηση του ελέγχου ταυτότητας SSH με κωδικό πρόσβασης

Για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον διακομιστή σας, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης για το SSH.

Πριν απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης SSH βεβαιωθείτε ότι μπορείτε να συνδεθείτε στο διακομιστή σας χωρίς κωδικό πρόσβασης και ότι ο χρήστης με τον οποίο συνδέεστε έχει δικαιώματα sudo.

Τα παρακάτω εγχειρίδια περιγράφουν τον τρόπο ρύθμισης παραμέτρων πρόσβασης sudo:

1. Συνδεθείτε στον απομακρυσμένο διακομιστή σας με κλειδιά SSH, είτε ως χρήστης με δικαιώματα sudo είτε root:

   ssh sudo_user@server_ip_address

   Ανοίξτε το αρχείο διαμόρφωσης SSH /etc/ssh/sshd_config , αναζητήστε τις παρακάτω οδηγίες και τροποποιήστε ως εξής:

   / etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH.

   Στους διακομιστές του Ubuntu ή του Debian, εκτελέστε την ακόλουθη εντολή:

   sudo systemctl restart ssh

   Σε διακομιστές CentOS ή Fedora, εκτελέστε την ακόλουθη εντολή:

   sudo systemctl restart sshd

συμπέρασμα

Σε αυτό το σεμινάριο μάθατε πώς να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH, επιτρέποντάς σας να συνδεθείτε στον απομακρυσμένο διακομιστή σας χωρίς να παρέχετε έναν κωδικό πρόσβασης χρήστη. Μπορείτε να προσθέσετε το ίδιο κλειδί σε πολλαπλές απομακρυσμένες υπηρεσίες.

Σας έδειξα επίσης πώς μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης και να προσθέσετε επιπλέον επίπεδο ασφάλειας στον διακομιστή σας.

ασφάλεια ssh