- Kā iestatīt SSH atslēgu uz Linux

Kā iestatīt SSH atslēgu operētājsistēmā Linux

SSH ir lieliska tehnoloģija; jūs varat to izmantot, lai paslēptuVPN satiksme ar to, droša savienojuma izveidošana ar vietnēm un daudz kas cits. Vienīgā problēma ir katru reizi, kad mēģināt pieteikties attālajā mašīnā, jums jāievada parole, un tā var būt garlaicīga. Ja esat izstrādātājs, kurš vēlas izveidot savienojumu ar daudzām mašīnām, izmantojot SSH, izmantojot Bash skriptu, vai arī vienkārši kāds, kurš izmanto Secure Shell un ir slims ievadīt paroles, ir risinājums: bez paroli SSH. Šis process ietver drošas SSH atslēgas ģenerēšanu resursdatorā un tās kopīgošanu kā piekļuves datoru. Tas ļaus ikvienam, kam ir atslēga, pieteikties, pat ja viņi nezina paroli. Lūk, kā to panākt.

Kas ir SSH atslēgas?

SSH atslēga ir unikāls identifikācijas fails, kastiek izmantots kopā ar Secure Shell. Šo atslēgu mērķis ir sniegt lietotājam unikālu identitāti un, reģistrējoties, atzīmēt tos kā “uzticamus”. Šīs atslēgas pašas par sevi ir kas vairāk nekā faili, kas pierāda kāda identitāti. Faktiski SSH ļauj lietotājiem pieteikties, izmantojot paroli, nevis atslēgu. Nozīme - tā vietā, lai katru reizi, piesakoties SSH, būtu jāievada parole, jūs izmantojat SSH atslēgu.

SSH atslēga ir kaut kur droši novietota uz jūsu Linux instalācijas, un no turienes jūs varat pieteikties attālajā mašīnā tik daudz, cik vēlaties, bez paroles.

Drošu SSH atslēgu ģenerēšana

Vispirms tas jādara, lai ģenerētu drošu SSH atslēguSSH darbojas un darbojas. Saprotiet, ka tas nebūt nenozīmē, ka jums ir jābūt SSH serverim. Tikai tas, ka jūsu Linux PC darbojas pamata SSH rīki un tehnoloģijas. Vai nezināt, kā iestatīt SSH? Izpildiet mūsu ceļvedi par to šeit.

Vienmēr ģenerējiet SSH atslēgas sistēmā, kas mitina SSH serveri. Nemēģiniet tos ģenerēt serverī, kurā nav SSH sesijas, un nekopējiet tos SSH resursdatorā. Tas nedarbosies.

Lai sāktu atslēgu ģenerēšanas procesu, atveriet termināli. Termināļa logā palaidiet:

ssh-keygen -t rsa

Skriešana ssh-keygen drukās “Publiskās / privātās rsa atslēgas ģenerēšanapāris ”. Tas nozīmē, ka sistēma ģenerē jums gan publisko atslēgu, gan privāto atslēgu, ko izmantot. Ikvienu var izmantot publiskās atslēgas, un jums to vajadzētu izdalīt. Turpretī privātā atslēga ir kaut kas tāds, ar kuru jums nekad nevajadzētu dalīties. Līdz ar to nosaukums “privāts”.

Taustiņi saglabās sevi /mājas / lietotājvārds / .ssh / id_rsa.

Piezīme: NEATLIKT uz ~ / .sh mape, jo tajā ir jūsu atslēgas. Ja jūs kaut kādā veidā sabojājat šo mapi un mēģināt attālināti pieteikties šajā mašīnā, SSH uzvedne neizdosies. Tas arī izdrukās brīdinājumu un bloķēs jūs.

SSH taustiņi tālvadības mašīnā

Tagad, kad SSH atslēgas (gan publiskas, gan privātas)tie) ir izveidoti un gatavi lietošanai, jums tie būs jāpārkopē sistēmā, kurā vēlaties pieteikties. Ir svarīgi atkārtot šo procesu visās mašīnās, kurās plānojat pieteikties, izmantojot SSH. Pretējā gadījumā tiem, kuriem nav atslēgas, būs jāpiesakās, izmantojot paroles metodi.

Lai tālvadības sistēmai pievienotu atslēgas, sekojiet šim piemēram. Pārliecinieties, ka jūs to darāt, izmantojot resursdatoru, izmantojot SSH.

ssh username@remote-host-name mkdir -p .ssh

Palaižot šo ssh komandu, tiks izveidots slēptais ~ / .sh mape attālās mašīnas mājas direktorijā (ar lietotāju, kurš tika izmantots, lai pieteiktos). Šī mape ir svarīga, jo šajā vietā mēs kopēsim jaunizveidotos SSH atslēgu failus.

Lai kopētu SSH atslēgu failus, palaidiet vēl vienu komandu no SSH resursdatora uz attālo mašīnu, kurai nepieciešami atslēgas:

cat .ssh/id_rsa.pub | ssh username@remote-host-name "cat >> .ssh/authorized_keys"

Kopēšana prasīs dažas sekundes, atkarībā no tīkla ātruma. Kad tas būs pabeigts, attālajam datoram būs ģenerētās atslēgas, un viņš varēs pieteikties SSH resursdatorā bez paroles.

SSH taustiņu dublēšana

SSH atslēgas ir noderīgas lietas, un katra no tām irunikāls. Tieši šī iemesla dēļ vislabākais darbības veids ir viņu dublēšana. Problēma ir tā, ka, ja to saglabājat citur, kāds var atrast jūsu SSH atslēgu, paturēt to un izmantojiet sev. Tāpēc jautājums ir, kāds ir labs veids, kā droši dublēt SSH atslēgu? Šifrēšana.

Ātrākais, efektīvākais (un vienkāršākais veids)šifrēšanai ir jāizmanto GnuPG. Pats rīks ir iebūvēts lielākajā daļā šifrēšanas rīku, kas jau ir Linux, un ir paredzēts, kad tiek šifrēti faili. Lai instalētu GnuPG, atveriet termināli un meklējiet pakešu pārvaldniekā “gpg”. Programmu vajadzētu viegli atrast, pat ļoti neskaidros Linux izplatījumos.

Kad GPG ir izveidots un darbojas, sāciet šifrēšanas procesu, saspiežot ~ / .sh direktorija darvas arhīva failā. To darot, būs tā, ka nav nepieciešams atsevišķi šifrēt katru failu failā ~ / .sh mape.

tar -czvf ssh-stuff.tar.gz /home/username/.ssh

Kad saspiešana ir pabeigta, sāciet šifrēšanas procesu.

Piezīme: pirms šifrēšanas palaidiet gpg terminālī, lai ģenerētu jaunu atslēgu atslēgu.

gpg -c ssh-stuff.tar.gz

Kad šifrēšanas process būs pabeigts, GnuPG izliks failu ar etiķeti “ssh-stuff.tar.gz.gpg“. Jūtieties brīvi izdzēst sākotnējo, atbloķēto faila versiju. Lai atšifrētu rezerves arhīvu, rīkojieties šādi:

gpg ssh-stuff.tar.gz.gpg
</p>

Komentāri