Konfigurer SSH for adgangskodeløs adgang

SSH, eller Secure Shell, er en sikker shell, der bruges til fjernadgang fra alle slags enheder til servere, gennem en tunnelkanal og beskyttet af kryptering, hvilket giver den en sikkerhed, der forhindrer eller i det mindste gør det ekstremt vanskeligt, at tredjeparter kan opfange brugernavnet eller adgangskoden. I tilfælde af * Nix har vi denne protokol tilgængelig via OpenSSH, et sæt klientserverløsninger, der er tilgængelige i alle Linux-distributioner og relaterede platforme såsom * BSD.

Nu, hvis SSH tilbyder os et fremragende sikkerhedsniveau, hvorfor vil vi så bruge det uden behov for at indtaste en adgangskode? Der kan være flere grunde, men en der ofte skiller sig ud som generatoren er behovet for at logge på eksternt gennem scripts og udføre superbrugeropgaver, og det er, at det som vi ved godt ikke er tilrådeligt at placere disse data i noget script. For at løse dette problem vil vi se hvordan man genererer SSH-nøgler for at kunne logge på eksternt uden behov for en adgangskode.

Dette kræver os generere en offentlig nøgle og en privat nøgle: den første gemmes på den server, som vi skal have adgang til, og som navnet antyder, kan vi sende eller dele den, og den anden vil blive gemt på enheden (computer, smartphone, tablet), hvorfra vi skal få adgang til serveren og skal være holdes meget omhyggeligt og kun brugt af os eller af mennesker, vi stoler på.

På grund af det, der er nævnt i foregående afsnit, er det vigtigt at kommentere, at denne type løsning kræver et meget stort ansvar for pleje af de enheder, hvorfra vi skal ind på en server, og det er, at enhver, der har adgang til dem kan indtaste det uden behov for at kende adgangskoden, hvilket er en meget stor sikkerhedsrisiko. Med dette afklaret, lad os se, hvordan vi kan starte, og til dette er den første ting at have SSH-dæmonen installeret på serveren:

# apt-get install openssh-server

Nu skal vi oprette .ssh-kataloget i brugerkataloget:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HJEM / .ssh

# tryk på $ HOME / .ssh / autoriserede nøgler

Vi redigerer filen / Etc / ssh / sshd_config og vi bekræfter, at følgende linjer er som de er:

PubkeyAuthentication ja

AuthorisedKeysFile% h / .ssh / autoriserede_taster

Nu går vi til klienten og udfører:

ssh-keygen -t rsa

Vi får at vide, at nøglen oprettes, og vi bliver bedt om at indtaste den fil, hvor den vil blive gemt (som standard vil den være i vores hjem, i en mappe kaldet /.ssh/id_rsa). Vi kan trykke på Enter, da denne placering tjener os perfekt, og derefter trykker vi på Enter igen de to gange, vi bliver bedt om indtast en adgangssætning da, husk, vi kommer til at indtaste eksternt uden at indtaste nogen data, så vi heller ikke ønsker nogen sætning.

Nu hvor vi har den offentlige nøgle, skal vi dele den med de computere, som vi skal oprette forbindelse til. Antages det, at den server, vi taler om, har adressen 192.168.1.100, hvad du skal gøre er:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Efter kopiering vil vi blive inviteret til udfør fjernlogin for at teste nøglerne, og det skal tages i betragtning, at i dette tilfælde rod Det er den konto, som vi vil få adgang til serveren med, så hvis vi ønsker at gøre det med en anden bruger, skal vi ændre root til den brugerkonto, som vi skal udføre adgang via SSH.

Nu skal vi kun genstarte SSH-serveren, så den tager den nye konfiguration:

# /etc/init.d/ssh genstart

Fra nu af, hvis vi ønsker at få adgang til en anden server og gøre det uden at indtaste en adgangskode, er vi simpelthen nødt til at sende den den offentlige nøgle, som vi blot gentager det sidste trin med at ændre bruger og IP-adresse efter behov:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228