כיצד להגדיר מפתחות ssh באובונטו 18.04

Secure Shell (SSH) הוא פרוטוקול רשת קריפטוגרפי המשמש לחיבור מאובטח בין לקוח לשרת ותומך במנגנוני אימות שונים.

שני המנגנונים הפופולריים ביותר הם אימות מבוסס סיסמאות ואימות מבוסס מפתח ציבורי. השימוש במקשי SSH הוא בטוח יותר ונוח מאשר אימות סיסמא מסורתי.

במדריך זה נעבור כיצד ליצור מפתחות SSH במכונות אובונטו 18.04. אנו נראה לך כיצד להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux מרוחקים שלך בלי להזין סיסמה.

יצירת מפתחות SSH באובונטו

לפני שתיצור תחילה זוג מפתחות SSH חדש, בדוק אם יש מפתחות SSH קיימים במחשב הלקוח של אובונטו שלך. אתה יכול לעשות זאת על ידי הפעלת הפקודה ls הבאה:

ls -l ~/.ssh/id_*.pub

אם הפקודה שלעיל מדפיסה משהו כמו No such file or directory no matches found או no matches found פירוש הדבר שאין לך מפתחות SSH במחשב הלקוח שלך ותוכל להמשיך עם השלב הבא, וליצור זוג מפתחות SSH.

אם יש מפתחות קיימים, אתה יכול להשתמש בכאלה ולדלג על השלב הבא או לגבות את המפתחות הישנים ולייצר חדשים.

צור צמד מפתחות SSH חדש עם 4096 ביטים עם כתובת הדוא"ל שלך כתגובה על ידי הקלדת:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

הפלט ייראה כך:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

לחץ על Enter כדי לקבל את מיקום קובץ ברירת המחדל ושם הקובץ.

בשלב הבא תתבקש להקליד ביטוי סיסמה מאובטח. בין אם ברצונך להשתמש בביטוי סיסמה, זה תלוי בך. אם תבחר להשתמש בביטוי סיסמה תקבל שכבה נוספת של אבטחה.

Enter passphrase (empty for no passphrase):

האינטראקציה כולה נראית כך:

כדי לאמת שנוצר צמד מפתחות SSH חדש, הקלד:

ls ~/.ssh/id_*

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

העתק את המפתח הציבורי לשרת אובונטו

כעת, לאחר שיצרתם את צמד מפתחות ה- SSH שלכם, השלב הבא הוא להעתיק את המפתח הציבורי לשרת שברצונכם לנהל.

הדרך הקלה והמומלצת להעתקת המפתח הציבורי שלך לשרת היא להשתמש בכלי שירות הנקרא ssh-copy-id . בסוג מסוף המכונה המקומי שלך:

ssh-copy-id remote_username@server_ip_address

תתבקש להזין את סיסמת remote_username המשתמש remote_username :

remote_username@server_ip_address's password:

לאחר אימות המשתמש, המפתח הציבורי ~/.ssh/id_rsa.pub יצורף למשתמש המרוחק ~/.ssh/authorized_keys ייסגר.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

אם מסיבה כלשהי כלי השירות ssh-copy-id אינו זמין במחשב המקומי שלך, אתה יכול להשתמש בפקודה הבאה כדי להעתיק את המפתח הציבורי:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

התחבר לשרת שלך באמצעות מקשי SSH

לאחר השלמת הצעדים לעיל עליכם להיות מסוגלים להיכנס לשרת המרוחק מבלי שתתבקשו להזין סיסמה.

כדי לבדוק זאת, נסה להתחבר לשרת שלך באמצעות SSH:

ssh remote_username@server_ip_address

השבתת אימות סיסמת SSH

השבתת אימות הסיסמה מוסיפה לשרת שכבת אבטחה נוספת.

לפני שתשבית את אימות הסיסמה של SSH, וודא שאתה יכול להתחבר לשרת שלך ללא סיסמה, ולמשתמש שאתה מחובר אליו יש הרשאות סודו.

היכנס לשרת המרוחק שלך:

ssh sudo_user@server_ip_address

פתח את קובץ התצורה של SSH /etc/ssh/sshd_config עם עורך הטקסט שלך:

sudo nano /etc/ssh/sshd_config

חפש את ההוראות הבאות ושנה באופן הבא:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

לאחר שתסיים, שמור את הקובץ והפעל מחדש את שירות SSH על ידי הקלדת:

sudo systemctl restart ssh

בשלב זה, האימות מבוסס הסיסמה מושבת.

סיכום

במדריך זה למדת כיצד ליצור צמד מפתחות SSH חדש ולהגדיר אימות מבוסס מפתח SSH. אתה יכול להוסיף את אותו המפתח לשרתים מרוחקים מרובים. הראינו לכם כיצד לבטל את אימות סיסמת SSH ולהוסיף שכבת אבטחה נוספת לשרת שלכם.

כברירת מחדל, SSH מאזין ביציאה 22. שינוי יציאת SSH המוגדרת כברירת מחדל מפחיתה את הסיכון להתקפות אוטומטיות.

אבטחה