ssh

Kuinka asettaa SSH-avaimet Ubuntu 20 een.04

Kuinka asettaa SSH-avaimet Ubuntu 20 een.04
Tämä on läpikäynti, jossa opit asettamaan SSH-avaimet Ubuntu 20: een.04. SSH-avaimet varmistavat, että palvelimiesi turvallisuus ja siihen kirjautuvien käyttäjien prosessi eivät vaaranna sen turvallisuutta. Se tekee niin tekemällä tavallisen salasanan todennusjärjestelmän sivuun.

Lyhyesti sanottuna SSH tai 'suojattu kuori' on salattu protokolla, jolla voit muodostaa yhteyden palvelimeen etäyhteyden kautta ja käyttää siihen liittyviä tietoja. Se tarjoaa paljon turvallisemman tavan kirjautua turvallisen tavan kirjautua sisään turvallisuudesta tinkimättä.

Vaihe 1: Luo avainpari

Aloitetaan luomalla avainpari asiakkaan järjestelmään ensin pääkäyttäjätyypillä seuraavasti:

$ ssh-keygen

Tämä laukaisee uusimman ssh-keygenin luomaan 3072-bittisen RSA-avainparin oletuksena. Voit lisätä -b 4086-lipun suuremman avaimen luomiseksi. Paina Enter ja se tallentaa avainparin .ssh / alihakemisto. Huomaa, että jos olet vieras palvelimella, johon avain oli jo asennettu, kehote kysyy, haluatko korvata sen vai ei. Jos näin on, kirjoita "y" merkitsemään kyllä.

Seuraavaksi kehote kysyy, haluatko lisätä salasanan. Voit kieltäytyä, mutta suosittelemme, että lisäät sellaisen. Se vahvistaa suojausprotokollaa tarjoamalla ylimääräisen suojakerroksen ohittamaan luvattoman käyttäjän.

Vaihe 2: Kopioi julkinen avain palvelimellesi

Seuraavaksi meidän on siirrettävä julkinen avain ubuntu-palvelimellesi.

Voit käyttää ssh-copy-id -apuohjelmaa seuraavalla komennolla:

$ ssh-copy-id käyttäjänimi @ palvelimen_palvelin

Tämän pitäisi tehdä temppu muutamassa sekunnissa. Jos avain on kopioitu onnistuneesti, siirry kolmannelle vaiheelle.

Joskus sattuu, että ssh-copy-id-menetelmä epäonnistuu tai ei yksinkertaisesti ole käytettävissä. Tässä tapauksessa sinun on kopioitava se salasanapohjaisen SSH: n kautta. Tämän voit tehdä käyttämällä cat -komentoa ja varmista, että lisäät sisältöön lisättävän symbolin >> korvaamisen sijaan.

$ kissa ~ /.ssh / id_rsa.pubi ssh remote_username @ palvelimen_ip_osoite
"mkdir -p ~ /.ssh && kissa >> ~ /.ssh / valtuutetut_näppäimet "

Jos muodostat yhteyden ensimmäistä kertaa uuteen isäntään, järjestelmä näyttää sinulle jotain:

Kirjoita vain kyllä ​​ja paina Enter-painiketta. Syötä sitten salasana käyttäjätunnukselle, ja julkinen avain kopioidaan Ubuntu-palvelimellesi.

Jos salasanapohjainen SSH-käyttöoikeus evätään jostain syystä, jota et voi kiinnittää, voit aina kopioida julkisen avaimen manuaalisesti. Lisää ~ /.ssh / valtuutetut_näppäimet tunnukselle id_rsa.pubitiedosto etäkoneellasi. Kirjaudu seuraavaksi sisään etäpalvelintilillesi ja tarkista, onko ~ SSH-hakemisto olemassa. Jos ei, kirjoita:

$ mkdir -p ~ /.ssh

Nyt sinun tarvitsee vain lisätä avain:

$ echo public_key_string >> ~ /.ssh / valtuutetut avaimet

$ chmod -R go = ~ /.ssh

Varmista myös, että käytät ~ SSH / KÄYTTÄJÄ hakemisto ja EI juurihakemisto:

$ chown -R younis: younis ~ /.ssh

Vaihe 3: Todenna SSH-avaimet

Seuraava vaihe on todentaa SSH-avaimet Ubuntu-palvelimella. Kirjaudu ensin sisään etäisäntään:

$ ssh käyttäjänimi @ remote_host

Sinua pyydetään antamaan vaiheessa 2 lisäämäsi salalause. Kirjoita se alas ja jatka. Todennus vie jonkin aikaa, ja kun se on valmis, sinut ohjataan uuteen interaktiiviseen kuoreen Ubuntu-palvelimellasi

Vaihe 4: Poista salasanan todennus käytöstä

Kun SSH-avaimet on todennettu, et enää tarvitse salasanan todennusjärjestelmää.

Jos salasanan todennus on käytössä palvelimellasi, se on silti altis luvattomalle käyttäjän pääsylle raakojen voimien hyökkäysten kautta. Joten olisi parempi, jos poistat salasanapohjaisen todennuksen käytöstä.

Tarkista ensin, onko SSH-avainpohjainen todennus alustettu juuri tällä palvelimella. Jos on, vaihda se tämän palvelimen sudo-käyttöoikeustiliksi, jotta järjestelmänvalvojan käyttöoikeudet ovat avoinna sinulle hätätilanteissa tai kun järjestelmässä on epäilyttäviä toimintoja.

Kun olet myöntänyt järjestelmänvalvojan oikeudet etäyhteystilillesi, kirjaudu etäpalvelimeen SSH-avaimilla joko root- tai sudo-oikeuksilla. Käytä sitten seuraavaa komentoa päästäksesi SSH-daemonin määritystiedostoon:

$ sudo gedit / etc / ssh / sshd_config

Kun tiedosto on nyt avattu, etsi 'PasswordAuthentication' -hakemisto ja kirjoita seuraava salasanan todennuksen ja salasanapohjaisten SSH-kirjautumisten poistamiseksi käytöstä.

$ / etc / ssh / sshd_config

Salasanan todennusnumero

Jos haluat nähdä näiden muutosten olevan voimassa, sinun on käynnistettävä sshd-palvelu uudelleen seuraavalla komennolla:

$ sudo systemctl käynnistä ssh uudelleen

Varotoimenpiteenä avaa uusi pääteikkuna ja testaa, että SSH-palvelu toimii oikein, ennen kuin suljet nykyisen istunnon.

Vahvistettujen SSH-avainten avulla sinun pitäisi nähdä kaikki toimivan normaalisti. Voit poistua kaikista nykyisistä palvelinistunnoista.

Johtopäätös

Nyt kun sinulla on SSH-avainpohjainen todennusjärjestelmä, et enää tarvitse haavoittuvaa salasanan todennusjärjestelmää, koska voit yksinkertaisesti kirjautua sisään ilman salasanaa. Toivottavasti olet löytänyt tämän opetusohjelman hyödyllisenä.

Pelit Kuinka parantaa FPS ää Linuxissa?
Kuinka parantaa FPS ää Linuxissa?
FPS tarkoittaa Kuvaa sekunnissa. FPS: n tehtävänä on mitata kehysnopeus videotoistoissa tai peliesityksissä. Yksinkertaisin sanoin sekunnissa näytettä...
Pelit Suosituimmat Oculus App Lab -pelit
Suosituimmat Oculus App Lab -pelit
Jos olet Oculus-kuulokemikrofonin omistaja, sinun täytyy olla tietoinen sivulatauksesta. Sivulataus on prosessi, jolla ei-kaupallista sisältöä asennet...
Pelit Top 10 Games to Play on Ubuntu
Top 10 Games to Play on Ubuntu
Windows platform has been one of the dominating platforms for gaming because of the huge percentage of games that are developing today to natively sup...