Määritä SSH salasanattomalle käytölle

SSHtai Secure Shell on suojattu kuori, jota käytetään etäkäyttö kaikenlaisista laitteista palvelimilleTunnelikanavan kautta ja salatulla suojauksella, joka antaa sille turvallisuuden, joka estää tai ainakin vaikeuttaa sitä, että kolmannet osapuolet voivat siepata käyttäjänimeä tai salasanaa. * Nixin tapauksessa tämä protokolla on saatavana OpenSSH: n kautta, joukko asiakas-palvelinratkaisuja, jotka ovat saatavana kaikissa Linux-jakeluissa ja niihin liittyvillä alustoilla, kuten * BSD.

Jos SSH tarjoaa meille erinomaisen suojaustason, miksi haluaisimme käyttää sitä ilman salasanan syöttämistä? Syitä voi olla useita, mutta yksi, joka yleisesti erottuu generaattorina, on tarve kirjautua etänä komentosarjojen kautta ja suorittaa pääkäyttäjän tehtäviä, ja se on se, että kuten tiedämme, ei ole suositeltavaa lisätä näitä tietoja mihinkään komentosarjaan. Tämän ongelman ratkaisemiseksi aiomme nähdä miten SSH-avaimet luodaan sisäänkirjautumiseen etänä ilman salasanaa.

Tämä vaatii meitä luoda julkinen avain ja yksityinen avain: ensimmäinen tallennetaan palvelimelle, johon aiomme päästä, ja kuten sen nimi osoittaa, voimme lähettää tai jakaa sen, ja toinen tallennetaan laitteeseen (tietokone, älypuhelin, tabletti), josta aiomme mennä käyttää palvelinta, ja sen on oltava pidettiin hyvin huolellisesti ja vain me tai luotettavat ihmiset käyttävät sitä.

Edellisessä kappaleessa mainitun vuoksi on tärkeää kommentoida, että tämäntyyppinen ratkaisu vaatii erittäin suurta vastuuta niiden laitteiden hoidosta, joista palvelimelle aiotaan saapua, ja että kuka tahansa, jolla on pääsy he voivat kirjoittaa sen ilman tarvetta tietää salasanaa, mikä on erittäin suuri turvallisuusriski. Selvittyneemme tämän, katsotaanpa, miten voimme aloittaa, ja tätä varten ensimmäinen asia on asentaa SSH-daemon palvelimelle:

# apt-get install openssh-palvelin

Nyt meidän on luotava .ssh-hakemisto käyttäjähakemistoon:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HOME / .ssh

# kosketa $ HOME / .ssh / valtuutetut_näppäimet

Me muokkaamme tiedostoa / Etc / ssh / sshd_config ja tarkistamme, että seuraavat rivit ovat:

PubkeyAuthentication kyllä

AuthorizedKeysFile% h / .ssh / Authorized_keys

Nyt menemme asiakkaan luo ja suoritamme:

ssh-keygen -t rsa

Meille kerrotaan, että avainta ollaan luomassa, ja meitä pyydetään syöttämään tiedosto, johon se tallennetaan (oletusarvoisesti se on kotona, kansiossa nimeltä /.ssh/id_rsa). Voimme painaa Enter, koska sijainti palvelee meitä täydellisesti, ja sitten painamme Enter uudelleen kaksi kertaa, kun meitä pyydetään kirjoita salasana koska muista, että aiomme syöttää etänä syöttämättä mitään tietoja, joten emme myöskään halua mitään lausetta.

Nyt kun meillä on julkinen avain, meidän on jaettava se niiden tietokoneiden kanssa, joihin aiomme muodostaa yhteyden. Olettaen, että palvelimella, josta puhumme, on osoite 192.168.1.100, sinun on tehtävä:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Kopioinnin jälkeen meidät kutsutaan testaa avaimet suorittamalla etäkirjautuminen, ja se on otettava huomioon tässä tapauksessa juuri Se on tili, jolla aiomme käyttää palvelinta, joten jos haluamme tehdä sen toisen käyttäjän kanssa, meidän on muutettava pääkäyttäjätiliä, jolla aiomme suorittaa pääsy SSH: n kautta.

Nyt meidän on vain käynnistettävä SSH-palvelin uudelleen, jotta se tarvitsee uuden kokoonpanon:

# /etc/init.d/ssh käynnistä uudelleen

Tästä eteenpäin, jos haluamme käyttää toista palvelinta ja tehdä niin ilman salasanaa, meidän on yksinkertaisesti lähetettävä sille julkinen avain, jolla toistamme viimeisen vaiheen yksinkertaisesti muuttamalla käyttäjän ja IP-osoitteen tarvittaessa:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228