Kuidas vahetada SSH-võtit paroolita autentimiseks Linuxi serverite vahel?

Rakendage Linuxil SSH-võtmepõhine autentimine


SSH (Secured Shell) on protokoll, mis loob krüptograafiliselt turvatud ühenduse SSH kliendi ja kaugserverite vahel.

SSH abil saate kaugservereid turvaliselt hallata ja hallata. Sellest võib olla palju abi.

  • Mitmeserveriline juurutamine
  • Peatage / käivitage teenused eemalt
  • Automatiseerimine

ja kogu teie loovus (loodetavasti) …

Süsteemihaldurina on see omamoodi põhiline teadmine.

Vaatame, kuidas …

Ma genereerin privaatvõtme ja avaliku võtme. Privaatvõti tuleks salvestada teie ssh-kliendi masinasse ja seda tuleb hoida turvalisena. Avalik võti tuleb kopeerida kaugserverisse, et sellesse serverisse SSH-kliendi masinast sisse logida ilma paroolita.

Õpid järgmist.

  • Installige SSH (pole vajalik, kui see on juba installitud)
  • Genereerige SSH-võtmed
  • Kopeerige SSH-võti kaugserverisse
  • Logige SSH abil serverisse sisse

Demonstratsiooni eesmärgil on mul 2 serverit, mille IP-aadressid on allpool, üks süsteem on klient ja teine ​​on server, kuhu ma login kliendi masinast läbi ssh-i sisse.

  • Klient (kasutaja -> geekflare): 192.168.56.102
  • Kaugjuhtimispult (kasutaja -> ubuntu): 192.168.56.101

SSH installimine

Enne selles artiklis nimetatud toimingute tegemist veenduge, et openssh-server oleks serveritesse installitud. Kui seda pole installitud, käivitage installimiseks järgmised käsud.

sudo apt-get install Openssh-server

sudo systemctl võimaldab ssh-i

sudo systemctl start ssh

Saate käsu ssh käivitada, et kontrollida, kas see on süsteemi installitud.

[e-posti aadress on kaitstud]: ~ $ ssh

kasutamine: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:] port]

[-E log_fail] [-e escape_char] [-F konfiguratsioonifail] [-I pkcs11]

[-i identiteedi_fail] [-J [[e-posti aadress on kaitstud]] host [: port]] [-L aadress]

[-l sisselogimisnimi] [-m mac_spec] [-O ctl_cmd] [-valik] [-p port]

[-Q query_option] [-R aadress] [-S ctl_path] [-W host: port]

[-w kohalik_tun [: remote_tun]] sihtkoht [käsk]

Genereerige SSH-võtmed

Seda tuleb teha kliendiserveris.

SSH-võtme genereerimiseks käivitage käsk ssh-keygen. Kui soovite faili küsimiseks sisestada parool, parool, sama parool, vajutage lihtsalt sisestusklahvi. See loob vaikimisi paar klahve kataloogis ~ / .ssh. Id_rsa on privaatne võti ja id_rsa.pub on seotud avalik võti.

[e-posti aadress on kaitstud]: ~ $ ssh-keygen

Avaliku / privaatse rsa võtmepaari genereerimine.

Sisestage fail, kuhu võti salvestada (/home/geekflare/.ssh/id_rsa):

Sisestage parool (ilma paroolita):

Sisestage sama parool uuesti:

Teie isikutuvastus on salvestatud kausta /home/geekflare/.ssh/id_rsa.

Teie avalik võti on salvestatud kausta /home/geekflare/.ssh/id_rsa.pub.

Põhiline sõrmejälg on:

SHA256: 3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [e-posti aadress on kaitstud]

Võtme juhuslik pilt on:

+—[RSA 2048]—-+

| o + .. |

| + o + |

| oo. . . o |

| .. *. * |

| B. S. o. |

| Oo. . . …. |

| + @ o o. E =. o |

| B + o + .o. =. |

| + … o. oo + |

+—-[SHA256]—–+

See loob kaks uut faili kataloogis ~ / .ssh.

Kopeerige SSH-võti kaugserverisse

Privaatvõti tuleks kopeerida kaugserveri kausta ~ / .ssh. Enamikul serveritest peaks see kaust juba olemas olema, kui seda pole, peate looma kausta.

Ja selleks:

  • Logige serverisse sisse selle kasutajaga, kellega soovite ühenduse luua. Minu puhul selle ubuntu
  • Veenduge, et praegune töökataloog on kasutaja kodukataloog ja looge siis .ssh-kaust. Selle loomiseks võite kasutada ka järgmist käsku

mkdir -p ~ / .ssh

Kui teil on .ssh-kaust juba olemas, siis tehke sellest varukoopia.

Järgmisena lükakem avalik võti kliendiserverist välja.

Klõpsake kliendimasinas (192.168.56.102) allolevat käsku, et kopeerida kaugserveris olev avalik võti autoriseeritud_võtmete faili sees kataloogis .ssh.

[e-posti aadress on kaitstud]: ~ $ cat .ssh / id_rsa.pub | ssh [e-posti aadress on kaitstud] ‘kass >> .ssh / autoriseeritud_võtmed ‘

[e-posti aadress on kaitstud]parool:

Käivitage allpool olev käsk, et seada serveris asuva autoriseeritud_võtmete faili õigused.

[e-posti aadress on kaitstud]: ~ $ ssh [e-posti aadress on kaitstud] "chmod 700 .ssh; chmod 640 .ssh / volitatud võtmed"

Tore, see järeldab, et võti on vahetatud ja luba on kõik seatud.

Logi sisse serverisse SSH abil

Proovime, kas see töötab!

Logi sisse serverisse (192.168.56.101) klientmasinast (192.168.56.102) geeklappide kasutajana.

Käitage testimiseks alltoodud käsku. Parool ei küsi seekord parooli.

[e-posti aadress on kaitstud]: ~ $ ssh [e-posti aadress on kaitstud]

Tere tulemast Ubuntu 16.04.6 LTS-i (GNU / Linux 4.4.0-151-generic i686)

* Dokumentatsioon: https://help.ubuntu.com

* Juhtimine: https://landscape.canonical.com

* Tugi: https://ubuntu.com/advantage

346 paketti saab värskendada.

11 värskendust on turvavärskendused.

Viimane sisselogimine: esmaspäeval 17. juunil 00:10:32 2019 alates 192.168.56.101

Palun…

Olen kaugserverisse edukalt sisse loginud. Allpool käsk annab kaugarvuti IP-üksikasjad.

[e-posti aadress on kaitstud]: ~ $ ifconfig

enp0s3 Lingi korp: Ethernet HWaddr 08: 00: 27: 9b: 47: 86

inet addr: 10.0.2.15 Bcast: 10.0.2.255 Mask: 255.255.255.0

inet6 addr: fe80 :: 5c62: 3267: b752: fe5d / 64 Reguleerimisala: link

ÜLEMAJASTIK MULTICASTI JOOKSMINE MTU: 1500 meeter: 1

RX-paketid: 20239 viga: 0 langenud: 0 ületusi: 0 kaadrit: 0

TX-paketid: 5406 viga: 0 langenud: 0 ületusi: 0 operaator: 0

kokkupõrked: 0 txqueuelen: 1000

RX baitid: 22678039 (22,6 MB) TX baitid: 701710 (701,7 KB)

enp0s8 Lingi korp: Ethernet HWaddr 08: 00: 27: a9: 4a: 6b

inet addr: 192.168.56.101 Bcast: 192.168.56.255 Mask: 255.255.255.0

inet6 addr: fe80 :: 54a9: 761c: 9034: 21a2 / 64 Reguleerimisala: link

ÜLEMAJASTIK MULTICASTI JOOKSMINE MTU: 1500 meeter: 1

RX-paketid: 330 viga: 0 langenud: 0 ületamist: 0 kaadrit: 0

TX-paketid: 197 viga: 0 langenud: 0 ületamist: 0 operaatorit: 0

kokkupõrked: 0 txqueuelen: 1000

RX-bait: 42847 (42,8 KB) TX-baitid: 32774 (32,7 KB)

lo Link encap: Local Loopback

inet addr: 127.0.0.1 Mask: 255.0.0.0

inet6 addr: :: 1/128 Ulatus: host

ÜLEVAADE JOOK MTU: 65536 Mõõdikud: 1

RX-paketid: 997 viga: 0 langenud: 0 ületusi: 0 kaadrit: 0

TX-paketid: 997 viga: 0 langenud: 0 ületusi: 0 operaator: 0

kokkupõrked: 0 txqueuelen: 1

RX-bait: 79654 (79,6 KB) TX-baitid: 79654 (79,6 KB)

Järeldus

Nagu näete, on SSH-võtmevahetuse seadistamine väga lihtne. Loodan, et see aitab teil ja huvilistel õppida Linuxi administreerimist ja tõrkeotsingut, siis vaadake seda Udemy kursus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map