Как войти в систему через ssh с закрытым ключом?

SSH Secure Shell — это сетевой протокол, основной целью которого является безопасное подключение к удаленной системе по сети.

С помощью SSH вы можете подключиться к удаленной системе, используя аутентификацию по имени пользователя и паролю или используя аутентификацию на основе ключа. В этом уроке вы научитесь настраивать аутентификацию на основе ключа в системе на базе Linux.

  • Аутентификация с открытым ключом более безопасна, чем аутентификация на основе пароля
  • Мешает хакерам проникнуть в вашу систему из-за слабого пароля
  • Еще один уровень безопасности доступен путем добавления кодовой фразы, поскольку ее можно оставить пустым
  • Принудительная аутентификация ключа позволяет отключить аутентификацию паролей, что фактически предотвращает атаки брутфорса

Шаги по настройке аутентификации на основе ключа на компьютере под управлением Linux

Шаг 1. Создание пары ключей SSH на клиентской машине

# cd ~ / .ssh
# ssh-keygen -t rsa

Когда вас попросят ввести кодовую фразу, оставьте поле пустым или введите требуемую кодовую фразу. Наличие парольной фразы делает автоматизацию сложной для некоторых процессов.

Вывод команды выше будет выглядеть примерно так:

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/amritpal-box/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/amritpal-box/.ssh/id_rsa.
Your public key has been saved in /home/amritpal-box/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:yoCV94M5WOw7HVFXm+LxlVHYZ9usgmfU/SbIS3eyc9g amritpal-box@amritpalbox-VirtualBox
The key's randomart image is:
+---[RSA 2048]----+
| . ...+o|
| o . . .o*|
| o + . o.o==|
| o = + . ..+.o+|
| . o = S +.....|
| o = o. B = +|
| = . + + O |
| . . + E|
| o |
+----[SHA256]-----+

Шаг 2. На серверной машине создайте папку SSH

 # mkdir -p ~/.ssh/ 

Шаг 3. Скопируйте файл открытого ключа с клиента на серверную машину.

Выполните следующую команду на клиентской машине, чтобы защитить файл id_rsa.pub от копирования на удаленную машину:

 # scp -P "ssh-port" ~ / .ssh / id_dsa.pub имя_пользователя @ serverip-address: ~ / .ssh 

Шаг 4: На серверном компьютере добавьте открытый ключ в файл authorized_keys

 # cat ~ / .ssh / id_rsa.pub >> ~ / .ssh / authorized_keys 

Шаг 5: Разрешения на доступ к файлам на авторизованных серверах

# chmod 700 .ssh
# chmod 600 .ssh/authorized_keys
# rm .ssh/id_rsa.pub

Шаг 6: Все успешно сделано, проверьте результат

На клиентской машине выполните следующую команду, чтобы проверить правильность входа на серверную машину с помощью частного ключа SSH:

 # ssh -P "ssh-port" username@serverip-address 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40