כיצד להגדיר מפתחות ssh ב- debian 9

Secure Shell (SSH) הוא פרוטוקול רשת קריפטוגרפי המשמש לחיבור מאובטח בין לקוח לשרת ותומך במנגנוני אימות שונים.

שני המנגנונים הפופולריים ביותר הם אימות מבוסס סיסמה ואימות מבוסס מפתח. השימוש במקשי SSH הוא בטוח יותר ונוח מאשר אימות סיסמא מסורתי.

במדריך זה נתאר כיצד ליצור מפתחות SSH במערכות Debian 9. אנו נראה לך כיצד להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux מרוחקים שלך בלי להזין סיסמה.

יצירת מפתחות SSH ב- Debian

לפני שתיצור תחילה זוג מפתחות SSH חדש, בדוק אם יש מפתחות SSH קיימים במחשב הלקוח של Debian שלך. אתה יכול לעשות זאת על ידי הפעלת הפקודה ls הבאה:

ls -l ~/.ssh/id_*.pub

אם הפלט של הפקודה לעיל מכיל משהו כמו No such file or directory או no matches found זה אומר שאין לך מפתחות SSH, ותוכל להמשיך עם השלב הבא וליצור זוג מפתחות SSH חדש.

אם יש מפתחות קיימים, אתה יכול להשתמש בכאלה ולדלג על השלב הבא או לגבות את המפתחות הישנים ולייצר חדשים.

התחל ביצירת זוג מפתחות SSH חדש של 4096 ביטים עם כתובת הדוא"ל שלך כהערה באמצעות הפקודה הבאה:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

הפלט ייראה דומה לזה:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

לחץ על Enter כדי לקבל את מיקום קובץ ברירת המחדל ושם הקובץ.

בשלב הבא תתבקש להקליד ביטוי סיסמה מאובטח. בין אם ברצונך להשתמש בביטוי סיסמה, זה תלוי בך. עם ביטוי סיסמה, שכבת אבטחה נוספת מתווספת למפתח שלך.

Enter passphrase (empty for no passphrase):

האינטראקציה כולה נראית כך:

כדי לאמת שצמד המפתחות SSH נוצר, הקלד:

ls ~/.ssh/id_*

הפלט צריך להיראות כך:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

העתק את המפתח הציבורי לשרת

כעת, לאחר שיש לך זוג מפתחות SSH שלך, השלב הבא הוא להעתיק את המפתח הציבורי לשרת שברצונך לנהל.

הדרך הקלה והמומלצת להעתקת המפתח הציבורי לשרת המרוחק היא להשתמש בכלי ה- ssh-copy-id .

במסוף המכונה המקומי שלך כוונו את הפקודה הבאה:

ssh-copy-id remote_username@server_ip_address

תתבקש להזין את סיסמת remote_username המשתמש remote_username :

remote_username@server_ip_address's password:

לאחר אימות המשתמש, המפתח הציבורי ~/.ssh/id_rsa.pub יצורף למשתמש המרוחק ~/.ssh/authorized_keys , והחיבור ייסגר.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

אם כלי ה- ssh-copy-id אינו זמין במחשב המקומי שלך, אתה יכול להשתמש בפקודה הבאה כדי להעתיק את המפתח הציבורי:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

התחבר לשרת באמצעות מקשי SSH

בשלב זה, אתה אמור להיות מסוגל להיכנס לשרת המרוחק מבלי שתתבקש להזין סיסמה.

כדי לבדוק זאת נסה להתחבר לשרת באמצעות SSH:

ssh remote_username@server_ip_address

השבתת אימות סיסמת SSH

כדי להוסיף שכבה נוספת של אבטחה לשרת שלך, אתה יכול להשבית את אימות הסיסמה עבור SSH.

לפני שתשבית את אימות הסיסמה של SSH, וודא שאתה יכול להתחבר לשרת שלך ללא סיסמה, ולמשתמש שאתה מחובר אליו יש הרשאות סודו.

היכנס לשרת המרוחק שלך:

ssh sudo_user@server_ip_address

פתח את קובץ התצורה של SSH /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

חפש את ההוראות הבאות ושנה באופן הבא:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

לאחר שתסיים, שמור את הקובץ והפעל מחדש את שירות SSH באמצעות הפקודה הבאה:

sudo systemctl restart ssh

בשלב זה, האימות מבוסס הסיסמה מושבת.

סיכום

במדריך זה למדת כיצד ליצור צמד מפתחות SSH חדש ולהגדיר אימות מבוסס מפתח SSH. אתה יכול להוסיף את אותו המפתח לשרתים מרוחקים מרובים.

הראינו לכם כיצד לבטל את אימות סיסמת SSH ולהוסיף שכבת אבטחה נוספת לשרת שלכם.

כברירת מחדל, SSH מאזין ביציאה 22. שינוי יציאת SSH המוגדרת כברירת מחדל מפחיתה את הסיכון להתקפות אוטומטיות.

אבטחה