Paano mag-set up ng mga ssh key sa ubuntu 18.04

Ang Secure Shell (SSH) ay isang protocol ng network ng cryptographic na ginamit para sa isang ligtas na koneksyon sa pagitan ng isang kliyente at isang server at sumusuporta sa iba't ibang mga mekanismo ng pagpapatunay.

Ang dalawang pinaka-tanyag na mekanismo ay batay sa pagpapatunay ng password at pampublikong key-based na pagpapatotoo. Ang paggamit ng SSH key ay mas ligtas at maginhawa kaysa sa tradisyunal na pagpapatunay ng password.

Sa tutorial na ito, lalakad namin kung paano makabuo ng mga pindutan ng SSH sa Ubuntu 18.04 machine. Ipapakita rin namin sa iyo kung paano mag-set up ng isang pagpapatunay na batay sa SSH key at kumonekta sa iyong malayong Linux server nang hindi pumapasok sa isang password.

Paglikha ng mga SSH key sa Ubuntu

Bago makabuo ng isang bagong pares ng SSH key, suriin para sa umiiral na mga pindutan ng SSH sa iyong makina ng Ubuntu client. Maaari mong gawin iyon sa pamamagitan ng pagpapatakbo ng sumusunod na utos ng ls:

ls -l ~/.ssh/id_*.pub

Kung ang utos sa itaas ay naglimbag ng isang bagay tulad ng No such file or directory o no matches found nangangahulugan ito na wala kang mga SSH key sa iyong client machine at maaari kang magpatuloy sa susunod na hakbang, at makabuo ng SSH key pares.

Kung mayroong umiiral na mga susi, maaari mo ring gamitin ang mga iyon at laktawan ang susunod na hakbang o backup ang mga dating key at makabuo ng mga bago.

Bumuo ng isang bagong 4096 bits SSH key pares gamit ang iyong email address bilang isang puna sa pamamagitan ng pag-type:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Ang output ay magiging hitsura ng isang bagay tulad nito:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Pindutin ang Enter upang tanggapin ang default na lokasyon ng file at pangalan ng file.

Susunod, sasabihan ka na mag-type ng isang ligtas na passphrase. Kung nais mong gumamit ng passphrase, nasa iyo ito. Kung pinili mong gumamit ng passphrase makakakuha ka ng dagdag na layer ng seguridad.

Enter passphrase (empty for no passphrase):

Ang buong pakikipag-ugnay ay ganito:

Upang mapatunayan ang iyong bagong SSH key pares ay nabuo, uri:

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Kopyahin ang Public Key sa Ubuntu Server

Ngayon na nabuo mo ang iyong SSH key pares, ang susunod na hakbang ay kopyahin ang pampublikong susi sa server na nais mong pamahalaan.

Ang pinakamadali at inirekumendang paraan upang kopyahin ang iyong pampublikong susi sa server ay ang paggamit ng isang utility na tinatawag na ssh-copy-id . Sa iyong uri ng terminal ng lokal na makina:

ssh-copy-id remote_username@server_ip_address

remote_username upang ipasok ang remote_username password:

remote_username@server_ip_address's password:

Kapag napatunayan ng gumagamit, ang pampublikong key ~/.ssh/id_rsa.pub ay idadagdag sa malayong gumagamit ~/.ssh/authorized_keys file at koneksyon ay sarado.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

Kung sa pamamagitan ng ilang kadahilanan na hindi magamit ang ssh-copy-id utility sa iyong lokal na computer, maaari mong gamitin ang sumusunod na utos upang kopyahin ang pampublikong susi:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Mag-login sa iyong server gamit ang SSH key

Matapos makumpleto ang mga hakbang sa itaas dapat mong mag-log in sa liblib na server nang hindi sinenyasan para sa isang password.

Upang subukan ito, subukang mag-login sa iyong server sa pamamagitan ng SSH:

ssh remote_username@server_ip_address

Hindi pagpapagana ang pagpapatunay ng SSH Password

Ang hindi pagpapagana ng pagpapatunay ng password ay nagdaragdag ng isang karagdagang layer ng seguridad sa iyong server.

Bago paganahin ang pagpapatunay ng SSH password, tiyaking maaari kang mag-log in sa iyong server nang walang password, at ang gumagamit na iyong pinapasukan ay may mga pribilehiyo ng sudo.

Mag-log in sa iyong liblib na server:

ssh sudo_user@server_ip_address

Buksan ang SSH configuration file /etc/ssh/sshd_config sa iyong text editor:

sudo nano /etc/ssh/sshd_config

Maghanap para sa mga sumusunod na direktiba at baguhin tulad ng sumusunod:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Kapag tapos ka na, i-save ang file at i-restart ang serbisyo ng SSH sa pamamagitan ng pag-type:

sudo systemctl restart ssh

Sa puntong ito, ang pagpapatunay na nakabase sa password ay hindi pinagana.

Konklusyon

Sa tutorial na ito, natutunan mo kung paano makabuo ng isang bagong pares ng SSH key at mag-set up ng isang pagpapatunay na batay sa SSH. Maaari kang magdagdag ng parehong key sa maraming mga malayuang server. Ipinakita namin sa iyo kung paano paganahin ang pagpapatotoo ng SSH password at magdagdag ng isang karagdagang layer ng seguridad sa iyong server.

Bilang default, nakikinig ang SSH sa port 22. Ang pagpapalit ng default na SSH port ay binabawasan ang panganib ng mga awtomatikong pag-atake.

seguridad ng ubuntu