Κανονικά, όταν συνδέεστε σε έναν απομακρυσμένο διακομιστή με SSH, το κάνετε χρησιμοποιώντας έναν συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης. Ωστόσο, η χρήση κωδικού πρόσβασης περιορίζεται στο μήκος του κωδικού πρόσβασης που μπορείτε να θυμηθείτε ή θέλετε να πληκτρολογήσετε. Με τον έλεγχο ταυτότητας κλειδιού SSH, μια κρυπτογραφημένη φράση πρόσβασης προσφέρει πιο ασφαλή διαπιστευτήρια από ό, τι είναι πρακτικά με έναν τυπικό κωδικό πρόσβασης. Η κρυπτογραφική ισχύς στον έλεγχο ταυτότητας κλειδιού SSH υπερβαίνει αυτό που μπορεί να αντιστοιχεί σε έναν τυπικό κωδικό πρόσβασης.
Δημιουργήστε το κλειδί SSH
Ανοίξτε ένα παράθυρο τερματικού στον υπολογιστή-πελάτη που σκοπεύετε να χρησιμοποιήσετε για να συνδεθείτε στον διακομιστή σας και, στη συνέχεια, εκδώστε την εντολή: ssh-keygen
type = «code»> Στη συνέχεια, θα σας ζητηθεί να εισαγάγετε ένα όνομα αρχείου για το νέο κλειδί σας. Συνιστάται να αποδεχτείτε την προεπιλογή (~ / .ssh / id_rsa). Στη συνέχεια, επιλέξτε και επαληθεύστε μια φράση πρόσβασης. Κάντε αυτήν τη φράση πρόσβασης ισχυρή. Όταν ολοκληρωθεί η εντολή, το κλειδί σας είναι έτοιμο για χρήση.
Αντιγράψτε το κλειδί σας στον διακομιστή
Χρησιμοποιήστε το SSH για να αντιγράψετε το κλειδί σας στον απομακρυσμένο διακομιστή. Εκδώστε την εντολή: ssh-copy-id USER @ SERVER_IP
type = «code»> Όπου ο χρήστης είναι το όνομα χρήστη και το SERVER_IP είναι η διεύθυνση IP του διακομιστή στον οποίο θέλετε να συνδεθείτε. Θα σας ζητηθεί ο κωδικός πρόσβασης USER. Αφού κάνετε έλεγχο ταυτότητας με επιτυχία, το κλειδί SSH αντιγράφει και μπορείτε να συνδεθείτε στον διακομιστή με τον κανονικό τρόπο. Επειδή ο πελάτης από τον οποίο συνδέεστε έχει το κλειδί αντιστοίχισης που είναι τώρα στον διακομιστή, θα συνδεθείτε. Επαναλάβετε αυτήν τη διαδικασία σε κάθε υπολογιστή-πελάτη που χρειάζεται SSH στον διακομιστή.
Κλειδώστε το
Θεωρείται βέλτιστη πρακτική ασφάλειας για να απενεργοποιήσετε τον έλεγχο ταυτότητας κωδικού πρόσβασης σε διακομιστές, βασιζόμενοι αποκλειστικά στον έλεγχο ταυτότητας κλειδιού SSH. Τροποποιήστε ανάλογα τη διαμόρφωση του δαίμονα SSH. Ανοίξτε το αρχείο διαμόρφωσης εκτελώντας: sudo nano / etc / ssh / sshd_config
type = «code»> Σε αυτό το αρχείο, αναζητήστε τη γραμμή: #PasswordAuthentication ναι
type = «code»> Καταργήστε το σχόλιο της γραμμής καταργώντας το hashtag και μετά αλλάξτε το Ναί προς την όχι. Στη συνέχεια, αναζητήστε τη γραμμή: #PubkeyAuthentication ναι
type = «code»> Καταργήστε επίσης το σχόλιο αυτής της γραμμής.
Αποθηκεύστε και κλείστε το αρχείο. Επανεκκινήστε τον δαίμονα SSH με την εντολή: sudo systemctl επανεκκινήστε το sshd
type = «code»> Τώρα, εάν επιχειρήσετε να SSH σε αυτόν τον διακομιστή από οποιονδήποτε πελάτη που δεν περιέχει αντίστοιχο κλειδί SSH, θα σας απαγορευτεί η πρόσβαση.
Πού αποθηκεύεται το κλειδί SSH;
Συνδεθείτε στον διακομιστή στον οποίο αντιγράψατε τα κλειδιά σας. Εκδώστε την εντολή: λιγότερα
type = «code»> Θα δείτε όλα τα κλειδιά που στείλατε από πελάτες (χρησιμοποιώντας το ssh-copy-id εντολή). Για να ανακαλέσετε τον έλεγχο ταυτότητας κλειδιού SSH από έναν συγκεκριμένο πελάτη, διαγράψτε τις γραμμές που αντιστοιχούν στο όνομα κεντρικού υπολογιστή του πελάτη (το όνομα κεντρικού υπολογιστή είναι το τελευταίο κομμάτι πληροφοριών στο κλειδί).
