Με λίγα λόγια, το SSH ή το «ασφαλές κέλυφος» είναι ένα κρυπτογραφημένο πρωτόκολλο, με το οποίο μπορείτε να συνδεθείτε σε διακομιστή από απόσταση και να έχετε πρόσβαση στις πληροφορίες που σχετίζονται με αυτόν. Παρέχει έναν πολύ ασφαλέστερο τρόπο καταγραφής για να παρέχει έναν ασφαλή τρόπο σύνδεσης χωρίς συμβιβασμούς στην ασφάλεια.
Βήμα 1: Δημιουργήστε το ζεύγος κλειδιών
Θα ξεκινήσουμε με τη δημιουργία ενός ζεύγους κλειδιών στο σύστημα του πελάτη πρώτα με πρόσβαση root κατά τύπο στα ακόλουθα:
$ssh-keygen
Αυτό ενεργοποιεί το τελευταίο ssh-keygen στη δημιουργία ενός ζεύγους κλειδιών RSA 3072-bit από προεπιλογή. Μπορείτε να προσθέσετε τη σημαία –b 4086 για να δημιουργήσετε ένα μεγαλύτερο κλειδί. Πατήστε enter και θα αποθηκεύσει το ζεύγος κλειδιών στον .ssh/ υποκατάλογο. Λάβετε υπόψη ότι εάν είστε επισκέπτης σε διακομιστή που είχε ήδη εγκατεστημένο κλειδί, το μήνυμα θα σας ρωτήσει εάν θέλετε να το αντικαταστήσετε ή όχι. Εάν συμβαίνει αυτό, πληκτρολογήστε 'y' για να δηλώσετε ένα ναι.
Στη συνέχεια, η ερώτηση θα σας ρωτήσει εάν θέλετε να προσθέσετε μια φράση πρόσβασης. Μπορείτε να εξαιρεθείτε, αλλά θα σας συνιστούσαμε να προσθέσετε ένα. Ενισχύει το πρωτόκολλο ασφαλείας εξυπηρετώντας ένα επιπλέον επίπεδο προστασίας για παράκαμψη για μη εξουσιοδοτημένο χρήστη.
Βήμα 2: Αντιγράψτε το δημόσιο κλειδί στον διακομιστή σας
Στη συνέχεια, πρέπει να μεταφέρουμε το δημόσιο κλειδί στον διακομιστή σας ubuntu.
Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα ssh-copy-id χρησιμοποιώντας την ακόλουθη εντολή:
$ssh-copy-id όνομα χρήστη@server_host 
Αυτό θα κάνει το κόλπο μέσα σε λίγα δευτερόλεπτα. Εάν το κλειδί έχει αντιγραφεί επιτυχώς, προχωρήστε στο τρίτο βήμα.
Μερικές φορές, συμβαίνει ότι η μέθοδος ssh-copy-id αποτυγχάνει ή απλά δεν είναι διαθέσιμη. Σε αυτήν την περίπτωση, θα πρέπει να το αντιγράψετε μέσω SSH που βασίζεται σε κωδικό πρόσβασης. Αυτό μπορείτε να το κάνετε χρησιμοποιώντας την εντολή cat και φροντίστε να προσθέσετε το σύμβολο >> για να προσθέσετε στο περιεχόμενο αντί να το αντικαταστήσετε.
$Γάτα~/.ssh/id_rsa.pub| sshremote_username@server_ip_address'mkdir -p ~/.ssh && cat >> ~/.ssh/εξουσιοδοτημένα κλειδιά'
Εάν αυτή είναι η πρώτη φορά που συνδέεστε σε νέο κεντρικό υπολογιστή, το σύστημά σας θα σας δείξει κάτι σαν:
Απλώς πληκτρολογήστε ναι και πατήστε το κουμπί Enter. Στη συνέχεια, εισαγάγετε τον κωδικό πρόσβασης στον λογαριασμό πρόσβασης χρήστη και το δημόσιο κλειδί θα αντιγραφεί στον διακομιστή σας Ubuntu.
Σε περίπτωση που σας αποκλείεται η πρόσβαση SSH που βασίζεται σε κωδικό πρόσβασης για κάποιο λόγο που δεν μπορείτε να επιβεβαιώσετε, μπορείτε πάντα να αντιγράψετε χειροκίνητα το δημόσιο κλειδί. Προσθέστε τα ~/.ssh/εξουσιοδοτημένα κλειδιά στο αρχείο id_rsa.pub στο απομακρυσμένο μηχάνημά σας. Στη συνέχεια, συνδεθείτε στον απομακρυσμένο λογαριασμό διακομιστή και ελέγξτε εάν υπάρχει ο κατάλογος ~ SSH. Εάν όχι, πληκτρολογήστε:
$mkdir -Π~/.ssh 
Τώρα πρέπει απλά να προσθέσετε το κλειδί:
$πέταξε έξωpublic_key_string>>~/.ssh/εξουσιοδοτημένα κλειδιά 
Επίσης, βεβαιωθείτε ότι χρησιμοποιείτε το ~ SSH/ ΧΡΗΣΤΗΣ κατάλογο και ΔΕΝ ο βασικός κατάλογος:
$chown -Ρyounis: younis/.ssh 
Βήμα 3: Πιστοποιήστε τα κλειδιά SSH
Το επόμενο βήμα είναι ο έλεγχος ταυτότητας των κλειδιών SSH στον διακομιστή Ubuntu. Πρώτα, συνδεθείτε στον απομακρυσμένο κεντρικό υπολογιστή σας:
$sshόνομα χρήστη@απομακρυσμένος υπολογιστής 
Θα σας ζητηθεί να εισαγάγετε το κλειδί φράσης πρόσβασης που προσθέσατε στο βήμα 2. Πληκτρολογήστε το και συνεχίστε. Ο έλεγχος ταυτότητας θα πάρει λίγο χρόνο και μόλις ολοκληρωθεί, θα μεταφερθείτε σε ένα νέο διαδραστικό κέλυφος στον διακομιστή σας Ubuntu
Βήμα 4: Απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης
Με τα κλειδιά SSH που έχουν πιστοποιηθεί, δεν χρειάζεστε πλέον το σύστημα ελέγχου ταυτότητας κωδικού πρόσβασης.
Εάν ο έλεγχος ταυτότητας κωδικού πρόσβασης είναι ενεργοποιημένος στον διακομιστή σας, θα εξακολουθεί να είναι επιρρεπής σε μη εξουσιοδοτημένη πρόσβαση χρήστη μέσω επιθέσεων βίαιης δύναμης. Θα ήταν καλύτερα να απενεργοποιήσετε οποιονδήποτε έλεγχο ταυτότητας με κωδικό πρόσβασης.
Αρχικά, ελέγξτε εάν έχετε ή έχετε έλεγχο ταυτότητας βασισμένου σε κλειδί SSH για το ρίζα λογαριασμό σε αυτόν τον διακομιστή. Εάν είναι, τότε θα πρέπει να τον αλλάξετε στον λογαριασμό πρόσβασης sudo με προνόμιο χρήστη σε αυτόν τον διακομιστή, έτσι ώστε η πρόσβαση διαχειριστή να είναι ανοιχτή σε εσάς σε περίπτωση έκτακτης ανάγκης ή όταν το σύστημα αντιμετωπίζει κάποιες ύποπτες δραστηριότητες.
Έχοντας χορηγήσει δικαιώματα διαχειριστή στον απομακρυσμένο λογαριασμό πρόσβασής σας, συνδεθείτε στον απομακρυσμένο διακομιστή με κλειδιά SSH με δικαιώματα root ή sudo. Στη συνέχεια, χρησιμοποιήστε την ακόλουθη εντολή για πρόσβαση στο αρχείο διαμόρφωσης του δαίμονα SSH:
$sudogedit/και τα λοιπά/ssh/sshd_config 
Με το αρχείο ανοιχτό τώρα, αναζητήστε τον κατάλογο «PasswordAuthentication» και πληκτρολογήστε τα παρακάτω για να απενεργοποιήσετε τον έλεγχο ταυτότητας κωδικού πρόσβασης και τις συνδέσεις SSH που βασίζονται στον κωδικό πρόσβασης.
$/και τα λοιπά/ssh/sshd_configΤο Το Το
Κωδικός πρόσβασης Έλεγχος ταυτότητας αριθ
Το Το Το
Για να δείτε αυτές τις αλλαγές σε ισχύ, θα πρέπει να επανεκκινήσετε την υπηρεσία sshd χρησιμοποιώντας την ακόλουθη εντολή:
$sudoεπανεκκίνηση systemctlssh 
Προληπτικά, ανοίξτε ένα νέο παράθυρο τερματικού και ελέγξτε ότι η υπηρεσία SSH λειτουργεί σωστά πριν κλείσετε την τρέχουσα συνεδρία σας.
Με τα επαληθευμένα κλειδιά SSH, θα πρέπει να μπορείτε να βλέπετε τα πάντα να λειτουργούν κανονικά. Μπορείτε να βγείτε από όλες τις τρέχουσες περιόδους λειτουργίας διακομιστή.
συμπέρασμα
Τώρα που διαθέτετε σύστημα ελέγχου ταυτότητας βασισμένο σε κλειδί SSH, δεν χρειάζεστε πλέον το ευάλωτο σύστημα ελέγχου ταυτότητας κωδικού πρόσβασης, καθώς μπορείτε απλά να συνδεθείτε χωρίς κωδικό πρόσβασης. Ελπίζω να βρήκατε αυτό το σεμινάριο χρήσιμο.