Διαμόρφωση SSH για πρόσβαση χωρίς κωδικό πρόσβασης

Willy Klew

3 λεπτά

ssh

SSH, ή Secure Shell, είναι ένα ασφαλές κέλυφος που χρησιμοποιείται για το απομακρυσμένη πρόσβαση από όλα τα είδη συσκευών σε διακομιστές, μέσω ενός καναλιού με σήραγγα και προστατεύεται από κρυπτογράφηση, το οποίο του παρέχει μια ασφάλεια που αποτρέπει, ή τουλάχιστον καθιστά εξαιρετικά δύσκολη, ότι τρίτα μέρη μπορούν να αναχαιτίσουν το όνομα χρήστη ή τον κωδικό πρόσβασης. Στην περίπτωση του * Nix, έχουμε αυτό το πρωτόκολλο διαθέσιμο μέσω του OpenSSH, ένα σύνολο λύσεων διακομιστή-πελάτη που διατίθεται σε όλες τις διανομές Linux και σε σχετικές πλατφόρμες όπως * BSD.

Τώρα, εάν η SSH μας προσφέρει ένα εξαιρετικό επίπεδο ασφάλειας, γιατί θα θέλαμε να το χρησιμοποιήσουμε χωρίς την ανάγκη εισαγωγής κωδικού πρόσβασης; Μπορεί να υπάρχουν αρκετοί λόγοι, αλλά αυτός που συνήθως ξεχωρίζει ως η γεννήτρια είναι η ανάγκη να συνδεθείτε εξ αποστάσεως μέσω σεναρίων και να εκτελέσετε εργασίες υπερήχων και είναι, όπως γνωρίζουμε καλά, δεν είναι σκόπιμο να τοποθετήσετε αυτά τα δεδομένα σε οποιοδήποτε σενάριο. Για να λύσουμε αυτό το πρόβλημα θα δούμε πώς να δημιουργήσετε κλειδιά SSH για να μπορείτε να συνδεθείτε απομακρυσμένα χωρίς την ανάγκη κωδικού πρόσβασης.

Αυτό μας απαιτεί δημιουργήστε ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί: το πρώτο θα αποθηκευτεί στον διακομιστή στον οποίο θα προσπελάσουμε και όπως το όνομά του υποδεικνύει ότι μπορούμε να το στείλουμε ή να το κοινοποιήσουμε και το δεύτερο θα αποθηκευτεί στη συσκευή (υπολογιστής, smartphone, tablet) από την οποία θα μεταβούμε πρόσβαση στον εν λόγω διακομιστή και πρέπει να είναι φυλάσσεται πολύ προσεκτικά και χρησιμοποιούνται μόνο από εμάς ή από άτομα που εμπιστευόμαστε.

Για ό, τι αναφέρεται στην προηγούμενη παράγραφο, είναι σημαντικό να σχολιάσουμε ότι αυτός ο τύπος λύσης απαιτεί πολύ μεγάλη ευθύνη για τη φροντίδα των συσκευών από τις οποίες πρόκειται να εισέλθουμε σε διακομιστή, και ότι οποιοσδήποτε έχει πρόσβαση σε αυτές θα μπορέσει να τον εισαγάγει χωρίς να χρειάζεται να γνωρίζει τον κωδικό πρόσβασης, ο οποίος είναι πολύ μεγάλος κίνδυνος ασφάλειας. Έχοντας διευκρινίσει αυτό, ας δούμε πώς μπορούμε να ξεκινήσουμε και γι 'αυτό το πρώτο πράγμα είναι να εγκαταστήσουμε τον δαίμονα SSH στον διακομιστή:

# apt-get install ανοίγει διακομιστή

Τώρα πρέπει να δημιουργήσουμε τον κατάλογο .ssh στον κατάλογο χρηστών:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ ΑΡΧΙΚΗ / .ssh

# αγγίξτε $ HOME / .ssh / Author_keys

Επεξεργαζόμαστε το αρχείο / etc / ssh / sshd_config και επαληθεύουμε ότι οι ακόλουθες γραμμές έχουν ως εξής:

PubkeyAuthentication ναι

AuthorizedKeysFile% h / .ssh / Author_keys

Τώρα πηγαίνουμε στον πελάτη και εκτελούμε:

ssh-keygen -t rsa

Θα μας πει ότι το κλειδί δημιουργείται και θα μας ζητηθεί να εισαγάγουμε το αρχείο στο οποίο θα αποθηκευτεί (από προεπιλογή θα βρίσκεται στο σπίτι μας, σε ένα φάκελο που ονομάζεται /.ssh/id_rsa). Μπορούμε να πατήσουμε το Enter αφού αυτή η τοποθεσία μας εξυπηρετεί τέλεια και μετά πατάμε Enter ξανά τις δύο φορές που μας ζητείται εισαγάγετε μια φράση πρόσβασης αφού, θυμηθείτε, θα εισαγάγουμε απομακρυσμένα χωρίς να εισαγάγουμε δεδομένα, οπότε δεν θέλουμε καμία φράση.

Τώρα που έχουμε το δημόσιο κλειδί, πρέπει να το μοιραστούμε με τους υπολογιστές με τους οποίους πρόκειται να συνδεθούμε. Υποθέτοντας ότι ο διακομιστής για τον οποίο μιλάμε έχει τη διεύθυνση 192.168.1.100, αυτό που πρέπει να κάνετε είναι:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Μετά την αντιγραφή, θα προσκληθούμε στο εκτελέστε την απομακρυσμένη σύνδεση για να ελέγξετε τα πλήκτρα, και πρέπει να ληφθεί υπόψη ότι σε αυτήν την περίπτωση ρίζα Είναι ο λογαριασμός στον οποίο θα έχουμε πρόσβαση στον διακομιστή, οπότε αν θέλουμε να το κάνουμε με άλλο χρήστη, πρέπει να τροποποιήσουμε τη ρίζα για τον λογαριασμό χρήστη με τον οποίο πρόκειται να εκτελέσουμε πρόσβαση μέσω SSH.

Τώρα πρέπει μόνο να επανεκκινήσουμε τον διακομιστή SSH, ώστε να πάρει τη νέα διαμόρφωση:

# /etc/init.d/ssh επανεκκίνηση

Από τώρα και στο εξής, εάν θέλουμε να αποκτήσουμε πρόσβαση σε έναν δεύτερο διακομιστή και να το κάνουμε χωρίς να εισαγάγουμε έναν κωδικό πρόσβασης, πρέπει απλώς να του στείλουμε το δημόσιο κλειδί, με το οποίο απλά επαναλαμβάνουμε το τελευταίο βήμα, αλλάζοντας τη διεύθυνση χρήστη και IP ανάλογα με τις ανάγκες:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   ξηραντικό dijo
    πριν 4 χρόνια

    Ευχαριστώ για τις πληροφορίες, αλλά τίποτα ... δεν υπάρχει τρόπος….
    Προσπαθώ όλο το πρωί και πάντα ζητά τον κωδικό πρόσβασής μου.
    Πριν από λίγο καιρό δοκίμασα και το άφησα ως αδύνατο για τον ίδιο λόγο….
    Δημιουργώ το κλειδί μου στο Macbook μου, το αντιγράφω στο βατόμουρο μου στο ~ / .ssh / AuthorKeys
    Διαμορφώνω το sshd.conf με δημόσιο έλεγχο ταυτότητας και επαληθεύω ότι ο κατάλογος των κλειδιών βρίσκεται ακριβώς εκεί που βρίσκονται τα κλειδιά. Επανεκκινήσω το βατόμουρο και όταν το συνδέω, με ρωτά ξανά για τον κωδικό πρόσβασης
    Τι μπορεί να αποτύχει;

    Απάντηση σε στεγνωτικό
    1.    ξηραντικό dijo
      πριν 4 χρόνια

      Μετά από αρκετές ώρες δοκιμάζοντας πολλά πράγματα, ανακάλυψα ότι με τον δημιουργημένο χρήστη μου δεν λειτουργεί ποτέ, αλλά με τον προεπιλεγμένο χρήστη που ονομάζεται "ubuntu" λειτουργεί την πρώτη φορά.
      Οποιαδήποτε διευκρίνιση για το γιατί μπορεί να συμβεί αυτό;
      Y gracias Saludos

      Απάντηση σε στεγνωτικό