Ringkasnya, SSH atau 'shell selamat' adalah protokol yang dienkripsi, dengan mana anda dapat menyambung ke pelayan dari jarak jauh dan mempunyai akses ke maklumat yang berkaitan dengannya. Ia menyediakan cara pembalakan yang lebih selamat untuk menyediakan cara masuk yang selamat tanpa menjejaskan keselamatan.
Langkah 1: Buat Pasangan Kunci
Kami akan mulakan dengan membuat pasangan kunci pada sistem pelanggan terlebih dahulu dengan akses root mengikut jenis berikut:
$ ssh-keygen
Ini mencetuskan ssh-keygen terbaru untuk membuat pasangan kunci RSA 3072-bit secara lalai. Anda boleh menambahkan bendera -b 4086 untuk menghasilkan kunci yang lebih besar. Tekan enter, dan ia akan menyimpan pasangan kunci .ssh / subdirektori. Perhatikan bahawa jika anda adalah tetamu di pelayan yang sudah memasang kunci, arahan akan meminta anda sama ada anda mahu menimpanya atau tidak. Sekiranya demikian, ketik 'y' untuk memberi tanda ya.
Seterusnya, arahan akan menanyakan kepada anda sama ada anda mahu menambahkan frasa laluan. Anda boleh menarik diri, tetapi kami mengesyorkan anda menambahkannya. Ini memperkuat protokol keselamatan dengan memberikan lapisan perlindungan tambahan untuk memintas pengguna yang tidak sah.
Langkah 2: Salin kunci awam ke pelayan anda
Seterusnya, kita harus memindahkan kunci awam ke pelayan ubuntu anda.
Anda boleh menggunakan utiliti ssh-copy-id dengan menggunakan arahan berikut:
$ ssh-copy-id nama pengguna @ pelayan_host
Ini mesti melakukan muslihat hanya dalam beberapa saat. Sekiranya kunci berjaya disalin, teruskan langkah ketiga.
Kadang-kadang, kebetulan kaedah ssh-copy-id gagal, atau tidak tersedia. Dalam kes ini, anda perlu menyalinnya melalui SSH berasaskan kata laluan. Ini boleh anda lakukan dengan menggunakan perintah kucing dan pastikan untuk menambahkan simbol >> untuk menambah kandungan dan bukannya menimpanya.
$ kucing ~ /.ssh / id_rsa.pub | ssh remote_username @ server_ip_address"mkdir -p ~ /.ssh && cat >> ~ /.ssh / kuasa_kunci "
Sekiranya ini adalah kali pertama anda menyambung ke hos baru, sistem anda akan menunjukkan kepada anda seperti:
Cukup ketik ya dan tekan butang Enter. Kemudian masukkan kata laluan ke akaun akses pengguna, dan kunci awam akan disalin ke pelayan Ubuntu anda.
Sekiranya akses SSH berasaskan kata laluan ditolak kepada anda atas sebab-sebab yang tidak dapat dijatuhkan, anda boleh menyalin kunci awam secara manual. Tambah ~ /.ssh / Author_keys ke id_rsa.fail pub pada mesin jauh anda. Seterusnya, log masuk ke akaun pelayan jauh anda dan periksa apakah direktori ~ SSH ada. Sekiranya tidak, taip:
$ mkdir -p ~ /.ssh
Sekarang anda hanya perlu menambahkan kunci:
$ echo public_key_string >> ~ /.ssh / kunci_kesahan$ chmod -R go = ~ /.ssh
Juga, pastikan bahawa anda menggunakan ~ SSH / PENGGUNA direktori dan TIDAK direktori root:
$ chown -R younis: younis ~ /.ssh
Langkah 3: Mengesahkan Kekunci SSH
Langkah seterusnya adalah mengesahkan kunci SSH pada pelayan Ubuntu. Pertama, log masuk ke hos jauh anda:
$ ssh nama pengguna @ remote_host
Anda akan diminta memasukkan kunci frasa laluan yang anda tambahkan pada langkah 2. Taipkan dan teruskan. Pengesahan akan memakan masa, dan setelah selesai, anda akan dibawa ke shell interaktif baru pada pelayan Ubuntu anda
Langkah 4: Lumpuhkan pengesahan kata laluan
Dengan pengesahan kunci SSH, anda tidak lagi memerlukan sistem pengesahan kata laluan.
Sekiranya pengesahan kata laluan diaktifkan di pelayan anda, ia tetap akan terdedah kepada akses pengguna yang tidak dibenarkan melalui serangan kekerasan. Oleh itu, adalah lebih baik jika anda mematikan pengesahan berasaskan kata laluan.
Pertama, periksa sama ada anda mempunyai pengesahan berasaskan kunci SSH atau tidak akar akaun di pelayan ini. Jika ada, maka anda harus menukarnya ke akun akses pengguna istimewa sudo di pelayan ini, sehingga akses admin terbuka untuk Anda jika terjadi kecemasan atau ketika sistem menghadapi beberapa kegiatan yang mencurigakan.
Setelah memberikan hak istimewa pentadbir ke akaun akses jauh anda, log masuk ke pelayan jauh dengan kunci SSH dengan hak root atau sudo. Kemudian gunakan arahan berikut untuk mengakses fail konfigurasi daemon SSH:
$ sudo gedit / etc / ssh / sshd_config
Dengan fail yang dibuka sekarang, cari direktori 'PasswordAuthentication', dan ketik berikut untuk mematikan pengesahan kata laluan dan log masuk SSH berdasarkan kata laluan.
$ / etc / ssh / sshd_config…
Pengesahan Kata Laluan No
…
Untuk melihat perubahan ini berlaku, anda perlu memulakan semula perkhidmatan sshd menggunakan arahan berikut:
$ sudo systemctl mulakan semula ssh
Sebagai langkah berjaga-jaga, buka tetingkap terminal baru dan uji bahawa perkhidmatan SSH berfungsi dengan betul sebelum menutup sesi semasa anda.
Dengan kunci SSH yang disahkan, anda seharusnya dapat melihat semuanya berfungsi seperti biasa. Anda boleh keluar dari semua sesi pelayan semasa.
Kesimpulannya
Sekarang anda mempunyai sistem pengesahan berasaskan kunci SSH, anda tidak lagi memerlukan sistem pengesahan kata laluan yang lemah, kerana anda hanya boleh log masuk tanpa kata laluan. Saya harap tutorial ini berguna.