Paano i-setup ang password na walang ssh login

Ang Secure Shell (SSH) ay isang protocol ng network ng cryptographic na ginamit para sa ligtas na koneksyon sa pagitan ng isang kliyente at isang server at sumusuporta sa iba't ibang mga mekanismo ng pagpapatunay. Ang dalawang pinakatanyag na mekanismo ay batay sa pagpapatunay ng mga password at pagpapatunay na batay sa pangunahing key.

Sa tutorial na ito, ipapakita namin sa iyo kung paano mag-setup ng isang pagpapatunay na batay sa SSH key pati na rin kung paano kumonekta sa iyong Linux server nang hindi pumapasok sa isang password.

Pag-setup ng SSH Passwordless Login

Upang mag-set up ng isang walang password SSH pag-login sa Linux ang kailangan mo lang gawin ay upang makabuo ng isang pampublikong key ng pagpapatunay at idagdag ito sa mga malalayong host ~/.ssh/authorized_keys file.

Ang mga sumusunod na hakbang ay ilalarawan ang proseso para sa pag-configure ng pag-login sa SSH wala:

1. Suriin para sa umiiral na pares ng SSH key.

   Bago makabuo ng isang bagong SSH key pares muna suriin kung mayroon ka nang SSH key sa iyong client machine dahil hindi mo nais na ma-overwrite ang iyong umiiral na mga key.

   Patakbuhin ang sumusunod na utos ng ls upang makita kung mayroon ang mga SSH key:

   ls -al ~/.ssh/id_*.pub

   Kung may mga umiiral na mga susi, maaari mong gamitin ang mga iyon at laktawan ang susunod na hakbang o backup ang mga dating key at makabuo ng bago.

   Bumuo ng isang bagong pares ng SSH key.

   Ang sumusunod na utos ay bubuo ng isang bagong 4096 bits SSH key pares sa iyong email address bilang isang puna:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   Pindutin ang Enter upang tanggapin ang default na lokasyon ng file at pangalan ng file:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   Susunod, hihilingin sa iyo ng ssh-keygen tool na mag-type ng isang ligtas na passphrase. Kung nais mong gumamit ng passphrase nasa sa iyo, kung pinili mong gumamit ng passphrase makakakuha ka ng dagdag na layer ng seguridad. Sa karamihan ng mga kaso, ginagamit ng mga developer at mga administrator ng system ang SSH nang walang passphrase dahil kapaki-pakinabang sila para sa ganap na awtomatikong proseso. Kung ayaw mong gumamit ng passphrase pindutin lamang ang Enter

   Enter passphrase (empty for no passphrase):

   Ang buong pakikipag-ugnay ay ganito:

   

   

   Upang matiyak na ang mga SSH key ay nabuo maaari mong ilista ang iyong bagong pribado at pampublikong mga susi na may:

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   Kopyahin ang pampublikong susi

   Ngayon na nakabuo ka ng isang pares ng SSH key, upang mag-login sa iyong server nang walang password na kailangan mong kopyahin ang pampublikong susi sa server na nais mong pamahalaan.

   Ang pinakamadaling paraan upang kopyahin ang iyong pampublikong susi sa iyong server ay ang paggamit ng isang utos na tinatawag na ssh-copy-id . Sa iyong uri ng terminal ng lokal na makina:

   ssh-copy-id remote_username@server_ip_address

   remote_username upang ipasok ang remote_username password:

   remote_username@server_ip_address's password:

   Kapag napatunayan ang gumagamit, ang pampublikong susi ay idaragdag sa malayong file na authorized_keys file at koneksyon ay sarado.

   Kung sa pamamagitan ng ilang kadahilanan ang ssh-copy-id utility ay hindi magagamit sa iyong lokal na computer maaari mong gamitin ang sumusunod na utos upang kopyahin ang pampublikong susi:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   Mag-login sa iyong server gamit ang SSH key

   Matapos makumpleto ang mga hakbang sa itaas dapat mong mag-log in sa liblib na server nang hindi sinenyasan para sa isang password.

   Upang subukan ito subukan lamang na mag-login sa iyong server sa pamamagitan ng SSH:

   ssh remote_username@server_ip_address

   Kung maayos ang lahat, mai-log ka kaagad.

Hindi pagpapagana ang pagpapatunay ng SSH Password

Upang magdagdag ng isang karagdagang layer ng seguridad sa iyong server maaari mong paganahin ang pagpapatunay ng password para sa SSH.

Bago paganahin ang pagpapatotoo ng SSH password tiyaking maaari kang mag-log in sa iyong server nang walang isang password at ang gumagamit na iyong pinapasukan ay may mga pribilehiyo ng sudo.

Ang sumusunod na mga tutorial ay naglalarawan kung paano i-configure ang pag-access sa sudo:

1. Mag-log in sa iyong liblib na server na may mga pindutan ng SSH, alinman bilang isang gumagamit na may mga pribilehiyo sa sudo o ugat:

   ssh sudo_user@server_ip_address

   Buksan ang SSH configuration file /etc/ssh/sshd_config , hanapin ang mga sumusunod na direktiba at baguhin tulad ng sumusunod:

   / etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   Kapag tapos ka na i-save ang file at i-restart ang serbisyo ng SSH.

   Sa mga server ng Ubuntu o Debian, patakbuhin ang sumusunod na utos:

   sudo systemctl restart ssh

   Sa mga server ng CentOS o Fedora, patakbuhin ang sumusunod na utos:

   sudo systemctl restart sshd

Konklusyon

Sa tutorial na ito natutunan mo kung paano mag-set up ng isang pagpapatunay na batay sa SSH key, na nagpapahintulot sa iyo na mag-login sa iyong liblib na server nang hindi nagbibigay ng password ng gumagamit. Maaari kang magdagdag ng parehong key sa maraming liblib na paglilingkod.

Ipinakita namin sa iyo kung paano paganahin ang pagpapatotoo ng SSH password at magdagdag ng isang karagdagang layer ng seguridad sa iyong server.

seguridad ng ssh