Ringkasnya, SSH atau ‘shell selamat’ adalah protokol yang dienkripsi, dengan mana anda dapat menyambung ke pelayan dari jauh dan mempunyai akses ke maklumat yang berkaitan dengannya. Ia menyediakan cara pembalakan yang lebih selamat untuk menyediakan cara masuk yang selamat tanpa menjejaskan keselamatan.
Langkah 1: Buat Pasangan Kunci
Kita akan mulakan dengan membuat pasangan kunci pada sistem pelanggan terlebih dahulu dengan akses root mengikut jenis berikut:
$ssh-keygen
Ini mencetuskan ssh-keygen terbaru untuk membuat pasangan kunci RSA 3072-bit secara lalai. Anda boleh menambahkan bendera –b 4086 untuk menghasilkan kunci yang lebih besar. Tekan enter, dan ia akan menyimpan pasangan kunci dalam .ssh / subdirektori. Perhatikan bahawa jika anda adalah tetamu di pelayan yang sudah memasang kunci, permintaan akan menanyakan kepada anda sama ada anda mahu menimpanya atau tidak. Sekiranya demikian, ketik 'y' untuk memberi tanda ya.
Seterusnya, arahan akan menanyakan kepada anda sama ada anda mahu menambahkan frasa laluan. Anda boleh menarik diri, tetapi kami mengesyorkan anda menambahkannya. Ini memperkuat protokol keselamatan dengan memberikan lapisan perlindungan tambahan untuk memintas pengguna yang tidak sah.
Langkah 2: Salin kunci awam ke pelayan anda
Seterusnya, kita harus memindahkan kunci awam ke pelayan ubuntu anda.
Anda boleh menggunakan utiliti ssh-copy-id dengan menggunakan arahan berikut:
$nama pengguna ssh-copy-id@pelayan_host
Ini mesti melakukan muslihat hanya dalam beberapa saat. Sekiranya kunci berjaya disalin, teruskan langkah ketiga.
Kadang-kadang, kebetulan kaedah ssh-copy-id gagal, atau tidak tersedia. Dalam kes ini, anda perlu menyalinnya melalui SSH berasaskan kata laluan. Ini boleh anda lakukan dengan menggunakan perintah kucing dan pastikan untuk menambahkan simbol >> untuk menambah kandungan dan bukannya menimpanya.
$kucing~/.ssh/id_rsa.pub| sshnama_pengguna jarak jauh@pelayan_ip_address'mkdir -p ~ / .ssh && cat >> ~ / .ssh / Author_keys'
Sekiranya ini adalah kali pertama anda menyambung ke hos baru, sistem anda akan menunjukkan kepada anda seperti:
Cukup ketik ya dan tekan butang Enter. Kemudian masukkan kata laluan ke akaun akses pengguna, dan kunci awam akan disalin ke pelayan Ubuntu anda.
Sekiranya akses SSH berasaskan kata laluan ditolak kepada anda atas sebab-sebab yang tidak dapat dijatuhkan, anda hanya boleh menyalin kunci awam secara manual. Tambahkan ~ / .ssh / Author_keys ke fail id_rsa.pub pada mesin jauh anda. Seterusnya, log masuk ke akaun pelayan jauh anda dan periksa apakah direktori ~ SSH ada. Sekiranya tidak, taip:
$mkdir -p~/.ssh
Sekarang anda hanya perlu menambahkan kunci:
$membuangpublic_key_string>>~/.ssh/kunci_benar$chmod -R pergi= ~/.ssh
Juga, pastikan bahawa anda menggunakan ~ SSH / PENGGUNA direktori dan TIDAK direktori root:
$chown -Ryounis: younis ~/.ssh
Langkah 3: Mengesahkan Kekunci SSH
Langkah seterusnya adalah mengesahkan kunci SSH pada pelayan Ubuntu. Pertama, log masuk ke hos jauh anda:
$sshnama pengguna@remote_host
Anda akan diminta memasukkan kunci frasa laluan yang anda tambahkan pada langkah 2. Ketikkannya dan teruskan. Pengesahan akan memakan masa, dan setelah selesai, anda akan dibawa ke shell interaktif baru di pelayan Ubuntu anda
Langkah 4: Lumpuhkan pengesahan kata laluan
Dengan pengesahan kunci SSH, anda tidak lagi memerlukan sistem pengesahan kata laluan.
Sekiranya pengesahan kata laluan diaktifkan di pelayan anda, ia tetap akan terdedah kepada akses pengguna yang tidak dibenarkan melalui serangan kekerasan. Oleh itu, lebih baik anda mematikan pengesahan berasaskan kata laluan.
Pertama, periksa sama ada anda atau tidak mempunyai pengesahan berasaskan kunci SSH untuk akar akaun di pelayan ini. Jika ya, maka anda harus menukarnya ke akun akses pengguna istimewa sudo di pelayan ini, sehingga akses admin terbuka untuk anda jika terjadi kecemasan atau ketika sistem menghadapi beberapa kegiatan yang mencurigakan.
Setelah memberikan hak istimewa pentadbir ke akaun akses jauh anda, log masuk ke pelayan jauh dengan kunci SSH dengan hak root atau sudo. Kemudian gunakan arahan berikut untuk mengakses fail konfigurasi daemon SSH:
$sudogedit/dan lain-lain/ssh/sshd_config
Dengan fail yang dibuka sekarang, cari direktori ‘PasswordAuthentication’, dan ketik berikut untuk mematikan pengesahan kata laluan dan log masuk SSH berasaskan kata laluan.
$/dan lain-lain/ssh/sshd_config. . .
Pengesahan Kata Laluan No.
. . .
Untuk melihat perubahan ini berlaku, anda perlu memulakan semula perkhidmatan sshd menggunakan arahan berikut:
$sudomulakan semula systemctlssh
Sebagai langkah berjaga-jaga, buka tetingkap terminal baru dan uji bahawa perkhidmatan SSH berfungsi dengan betul sebelum menutup sesi semasa anda.
Dengan kunci SSH yang disahkan, anda seharusnya dapat melihat semuanya berfungsi seperti biasa. Anda boleh keluar dari semua sesi pelayan semasa.
Kesimpulannya
Sekarang anda mempunyai sistem pengesahan berasaskan kunci SSH, anda tidak lagi memerlukan sistem pengesahan kata laluan yang lemah, kerana anda hanya boleh log masuk tanpa kata laluan. Saya harap anda dapati tutorial ini berguna.