Как войти в систему через ssh с закрытым ключом👨⚕️ |
Главная » Мануал

Как войти в систему через ssh с закрытым ключом👨⚕️

Мануал
На чтение 3 мин Опубликовано

SSH Secure Shell – это сетевой протокол, основной целью которого является безопасное подключение к удаленной системе по сети.

С помощью SSH вы можете подключиться к удаленной системе, используя аутентификацию по имени пользователя и паролю или используя аутентификацию на основе ключа. В этом уроке вы научитесь настраивать аутентификацию на основе ключа в системе на базе Linux.

  • Аутентификация с открытым ключом более безопасна, чем аутентификация на основе пароля
  • Мешает хакерам проникнуть в вашу систему из-за слабого пароля
  • Еще один уровень безопасности доступен путем добавления кодовой фразы, поскольку ее можно оставить пустым
  • Принудительная аутентификация ключа позволяет отключить аутентификацию паролей, что фактически предотвращает атаки брутфорса
Содержание
  1. Шаги по настройке аутентификации на основе ключа на компьютере под управлением Linux
  2. Шаг 1. Создание пары ключей SSH на клиентской машине
  3. Шаг 2. На серверной машине создайте папку SSH
  4. Шаг 3. Скопируйте файл открытого ключа с клиента на серверную машину.
  5. Шаг 4: На серверном компьютере добавьте открытый ключ в файл authorized_keys
  6. Шаг 5: Разрешения на доступ к файлам на авторизованных серверах
  7. Шаг 6: Все успешно сделано, проверьте результат

Шаги по настройке аутентификации на основе ключа на компьютере под управлением Linux

Шаг 1. Создание пары ключей SSH на клиентской машине

# cd ~ / .ssh
# ssh-keygen -t rsa

Когда вас попросят ввести кодовую фразу, оставьте поле пустым или введите требуемую кодовую фразу. Наличие парольной фразы делает автоматизацию сложной для некоторых процессов.

Вывод команды выше будет выглядеть примерно так:

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/amritpal-box/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/amritpal-box/.ssh/id_rsa.
Your public key has been saved in /home/amritpal-box/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:yoCV94M5WOw7HVFXm+LxlVHYZ9usgmfU/SbIS3eyc9g amritpal-box@amritpalbox-VirtualBox
The key's randomart image is:
+---[RSA 2048]----+
| . ...+o|
| o . . .o*|
| o + . o.o==|
| o = + . ..+.o+|
| . o = S +.....|
| o = o. B = +|
| = . + + O |
| . . + E|
| o |
+----[SHA256]-----+

Шаг 2. На серверной машине создайте папку SSH

 # mkdir -p ~/.ssh/ 

Шаг 3. Скопируйте файл открытого ключа с клиента на серверную машину.

Выполните следующую команду на клиентской машине, чтобы защитить файл id_rsa.pub от копирования на удаленную машину:

 # scp -P "ssh-port" ~ / .ssh / id_dsa.pub имя_пользователя @ serverip-address: ~ / .ssh

Шаг 4: На серверном компьютере добавьте открытый ключ в файл authorized_keys

 # cat ~ / .ssh / id_rsa.pub >> ~ / .ssh / authorized_keys

Шаг 5: Разрешения на доступ к файлам на авторизованных серверах

# chmod 700 .ssh
# chmod 600 .ssh/authorized_keys
# rm .ssh/id_rsa.pub

Шаг 6: Все успешно сделано, проверьте результат

На клиентской машине выполните следующую команду, чтобы проверить правильность входа на серверную машину с помощью частного ключа SSH:

 # ssh -P "ssh-port" username@serverip-address

linux ssh
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий