Konfigurieren Sie SSH für den kennwortlosen Zugriff

Willy Klew

3 Minuten

ssh

SSHoder Secure Shell ist eine sichere Shell, die für die verwendet wird Fernzugriff von allen Arten von Geräten auf Serverüber einen getunnelten Kanal, der durch Verschlüsselung geschützt ist, wodurch eine Sicherheit gewährleistet wird, die verhindert oder zumindest äußerst schwierig macht, dass Dritte den Benutzernamen oder das Kennwort abfangen können. Im Fall von * Nix steht dieses Protokoll über OpenSSH zur Verfügung, eine Reihe von Client-Server-Lösungen, die in allen Linux-Distributionen und verwandten Plattformen wie * BSD verfügbar sind.

Wenn SSH uns ein hervorragendes Sicherheitsniveau bietet, warum sollten wir es dann verwenden, ohne ein Kennwort eingeben zu müssen? Es kann mehrere Gründe geben, aber einer, der häufig als Generator auffällt, ist die Notwendigkeit, sich remote über Skripte anzumelden und Superuser-Aufgaben auszuführen. Wie wir wissen, ist es nicht ratsam, diese Daten in ein Skript einzufügen. Um dieses Problem zu lösen, werden wir sehen So generieren Sie SSH-Schlüssel, um sich ohne Kennwort remote anmelden zu können.

Das erfordert uns Generieren Sie einen öffentlichen und einen privaten Schlüssel: Der erste wird auf dem Server gespeichert, auf den wir zugreifen werden, und wie der Name schon sagt, können wir ihn senden oder freigeben, und der zweite wird auf dem Gerät (Computer, Smartphone, Tablet) gespeichert, von dem aus wir darauf zugreifen Zugriff auf den Server und muss sein sehr sorgfältig aufbewahrt und nur von uns oder von Menschen verwendet, denen wir vertrauen.

Aufgrund der im vorherigen Absatz erwähnten Ausführungen ist es wichtig zu erwähnen, dass diese Art von Lösung eine sehr große Verantwortung für die Pflege der Geräte erfordert, von denen aus wir einen Server betreten werden, und dass jeder Zugriff darauf hat Sie können es eingeben, ohne das Passwort kennen zu müssen, was ein sehr großes Sicherheitsrisiko darstellt. Nachdem dies geklärt ist, wollen wir sehen, wie wir beginnen können. Dazu müssen Sie zunächst den SSH-Daemon auf dem Server installieren:

# apt-get install openssh-server

Jetzt müssen wir das .ssh-Verzeichnis im Benutzerverzeichnis erstellen:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HOME / .ssh

# Berühren Sie $ HOME / .ssh / authorized_keys

Wir bearbeiten die Datei / etc / ssh / sshd_config und wir überprüfen, ob die folgenden Zeilen unverändert sind:

PubkeyAuthentication ja

AuthorizedKeysFile% h / .ssh / authorized_keys

Jetzt gehen wir zum Client und führen Folgendes aus:

ssh-keygen -t rsa

Wir werden darüber informiert, dass der Schlüssel erstellt wird, und wir werden aufgefordert, die Datei einzugeben, in der er gespeichert wird (standardmäßig befindet er sich bei uns zu Hause in einem Ordner namens /.ssh/id_rsa). Wir können die Eingabetaste drücken, da dieser Ort uns perfekt dient, und dann drücken wir die Eingabetaste zweimal, wenn wir dazu aufgefordert werden Geben Sie eine Passphrase ein Denken Sie daran, dass wir ohne Eingabe von Daten aus der Ferne eingeben werden, sodass wir auch keine Phrase möchten.

Nachdem wir den öffentlichen Schlüssel haben, müssen wir ihn mit den Computern teilen, mit denen wir eine Verbindung herstellen werden. Angenommen, der Server, über den wir sprechen, hat die Adresse 192.168.1.100, müssen Sie Folgendes tun:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Nach dem Kopieren werden wir eingeladen Führen Sie die Remote-Anmeldung durch, um die Schlüssel zu testenund es muss berücksichtigt werden, dass in diesem Fall Wurzel Es ist das Konto, mit dem wir auf den Server zugreifen. Wenn wir dies also mit einem anderen Benutzer tun möchten, müssen wir root für das Benutzerkonto ändern, mit dem wir das ausführen werden Zugang über SSH.

Jetzt müssen wir nur noch den SSH-Server neu starten, damit er die neue Konfiguration annimmt:

# /etc/init.d/ssh Neustart

Wenn wir von nun an auf einen zweiten Server zugreifen möchten und dies ohne Eingabe eines Passworts tun möchten, müssen wir ihm lediglich den öffentlichen Schlüssel senden, mit dem wir einfach den letzten Schritt wiederholen und den Benutzer und die IP-Adresse nach Bedarf ändern:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Trockenmittel sagte
    vor 4-jährige

    Danke für die Info aber nichts ... es gibt keinen Weg ...
    Ich habe es den ganzen Morgen versucht und es fragt immer nach meinem Passwort.
    Vor einiger Zeit habe ich es versucht und ich habe es aus dem gleichen Grund als unmöglich belassen….
    Ich erstelle meinen Schlüssel auf meinem Macbook und kopiere ihn in ~ / .ssh / authorizedKeys auf meine Himbeere
    Ich konfiguriere sshd.conf mit öffentlicher Authentifizierung und überprüfe, ob das Verzeichnis der Schlüssel genau dort ist, wo sich die Schlüssel befinden. Ich starte die Himbeere neu und frage mich beim Anschließen erneut nach dem Passwort
    Was kann scheitern?

    Auf Trockenmittel antworten
    1.    Trockenmittel sagte
      vor 4-jährige

      Nachdem ich mehrere Stunden lang viele Dinge ausprobiert habe, habe ich festgestellt, dass es mit meinem erstellten Benutzer nie funktioniert, aber mit dem Standardbenutzer "ubuntu" funktioniert es zum ersten Mal.
      Gibt es eine Klarstellung, warum dies passieren kann?
      Saludos y gracias

      Auf Trockenmittel antworten