כיצד להגדיר מפתחות ssh ב- centos 7

Secure Shell (SSH) הוא פרוטוקול רשת קריפטוגרפית המיועד לחיבור מאובטח בין לקוח לשרת.

שני מנגנוני האימות SSH הפופולריים ביותר הם אימות מבוסס סיסמא ואימות מבוסס מפתח. השימוש במקשי SSH הוא בדרך כלל מאובטח ונוח יותר מאימות סיסמאות מסורתי.

מדריך זה מסביר כיצד ליצור מפתחות SSH במערכות CentOS 7. אנו נראה לך כיצד להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux מרוחקים שלך בלי להזין סיסמה.

יצירת מפתחות SSH ב- CentOS

לפני שתיצור זוג מפתחות SSH חדש, כדאי לבדוק אם יש מפתחות SSH קיימים במחשב הלקוח של CentOS שלך.

לשם כך, הרץ את הפקודה ls הבאה המפרטת את כל המפתחות הציבוריים אם ישנם:

ls -l ~/.ssh/id_*.pub

אם הפלט של הפקודה מחזיר משהו כמו No such file or directory או no matches found זה אומר שאין לך מקשי SSH במחשב הלקוח שלך, ותוכל להמשיך עם השלב הבא וליצור זוג מפתחות SSH.

אם יש מפתחות קיימים, אתה יכול להשתמש בכאלה ולדלג על השלב הבא או לגבות את המפתחות הישנים ולייצר חדשים.

התחל ביצירת צמד מפתחות SSH חדש של 4096 ביטים עם כתובת הדוא"ל שלך כהערה:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

תתבקש לציין את שם הקובץ:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

לחץ על Enter כדי לקבל את מיקום קובץ ברירת המחדל ושם הקובץ.

בשלב הבא תתבקש להקליד ביטוי סיסמה מאובטח. בין אם ברצונך להשתמש בביטוי סיסמה, זה תלוי בך. אם תבחר להשתמש בביטוי סיסמה, תקבל שכבה נוספת של אבטחה.

Enter passphrase (empty for no passphrase):

האינטראקציה כולה נראית כך:

כדי לאמת שנוצר צמד מפתחות SSH חדש, הקלד:

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

העתק את המפתח הציבורי לשרת CentOS

כעת, לאחר שנוצר צמד מפתחות SSH, השלב הבא הוא העתקת המפתח הציבורי לשרת שברצונכם לנהל.

הדרך הקלה והמומלצת להעתקת המפתח הציבורי לשרת המרוחק היא באמצעות כלי שנקרא ssh-copy-id . בסוג מסוף המכונה המקומי שלך:

ssh-copy-id remote_username@server_ip_address

תתבקש להזין את סיסמת remote_username המשתמש remote_username :

remote_username@server_ip_address's password:

הקלד את הסיסמה, וברגע שהאות המשתמש יאומת, המפתח הציבורי ~/.ssh/id_rsa.pub יצורף לקובץ המשתמש המרוחק ~/.ssh/authorized_keys . החיבור ייסגר.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

אם כלי ה- ssh-copy-id אינו זמין במחשב המקומי שלך, השתמש בפקודה הבאה כדי להעתיק את המפתח הציבורי:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

התחבר לשרת שלך באמצעות מקשי SSH

לאחר השלמת הצעדים שלמעלה, אתה אמור להיות מסוגל להיכנס לשרת המרוחק מבלי שתתבקש להזין סיסמה.

כדי לאמת את זה, נסה להתחבר לשרת שלך באמצעות SSH:

ssh remote_username@server_ip_address

השבתת אימות סיסמת SSH

כדי להוסיף שכבת אבטחה נוספת לשרת המרוחק שלך, באפשרותך לבטל אימות סיסמת SSH.

לפני שתמשיך, וודא שאתה יכול להתחבר לשרת שלך ללא סיסמה כמשתמש עם הרשאות סודי.

עקוב אחר השלבים שלהלן כדי להשבית את אימות סיסמת SSH:

1. היכנס לשרת המרוחק שלך:

   ssh sudo_user@server_ip_address

   פתח את קובץ התצורה של SSH /etc/ssh/sshd_config עם עורך הטקסט שלך:

   sudo nano /etc/ssh/sshd_config

   חפש את ההוראות הבאות ושנה באופן הבא:

   / etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   לאחר שתסיים, שמור את הקובץ והפעל מחדש את שירות SSH על ידי הקלדת:

   sudo systemctl restart ssh

בשלב זה, האימות מבוסס הסיסמה מושבת.

סיכום

במדריך זה למדת כיצד ליצור צמד מפתחות SSH חדש ולהגדיר אימות מבוסס מפתח SSH. אתה יכול להוסיף את אותו המפתח לשרתים מרוחקים מרובים.

הראינו לכם כיצד לבטל את אימות סיסמת SSH ולהוסיף שכבת אבטחה נוספת לשרת שלכם.

כברירת מחדל, SSH מאזין ביציאה 22. שינוי יציאת SSH המוגדרת כברירת מחדל מורידה את הסיכון להתקפות אוטומטיות.

אבטחה