Konfigurirajte SSH za pristup bez lozinke

SSH, ili Secure Shell, je sigurna ljuska koja se koristi za udaljeni pristup sa svih vrsta uređaja poslužiteljima, kroz tunelirani kanal i zaštićen šifriranjem, što mu daje sigurnost koja sprječava, ili barem otežava, da treće strane mogu presresti korisničko ime ili lozinku. U slučaju * Nix-a, ovaj protokol dostupan je putem OpenSSH-a, skupa klijentsko-poslužiteljskih rješenja dostupnih u svim Linux distribucijama i srodnim platformama kao što je * BSD.

Ako nam SSH nudi izvrsnu razinu sigurnosti, zašto bismo ga željeli koristiti bez potrebe za unosom lozinke? Razloga može biti nekoliko, ali jedan koji se obično ističe kao generator je potreba za daljinskom prijavom putem skripti i izvršavanjem zadataka superkorisnika, a to je da, kao što dobro znamo, nije preporučljivo te podatke stavljati u bilo koju skriptu. Da bismo riješili ovaj problem, vidjet ćemo kako generirati SSH ključeve kako bi se mogli daljinski prijaviti bez potrebe za lozinkom.

Ovo nas zahtijeva generirati javni i privatni ključ: prvi će biti pohranjen na poslužitelju kojem ćemo pristupiti i kao što mu naziv govori možemo ga poslati ili podijeliti, a drugi će biti pohranjen na uređaju (računalo, pametni telefon, tablet) s kojeg idemo pristupiti navedenom poslužitelju i mora biti čuvao vrlo pažljivo i koristimo samo mi ili ljudi kojima vjerujemo.

Zbog onoga što je spomenuto u prethodnom odlomku, važno je komentirati da ova vrsta rješenja zahtijeva vrlo veliku odgovornost u brizi o uređajima s kojih ćemo ući na poslužitelj, a to je da svatko tko ima pristup moći će je unijeti bez potrebe da znaju lozinku, što je vrlo velik sigurnosni rizik. Nakon što smo ovo razjasnili, da vidimo kako možemo započeti, a za ovo je prva stvar instaliranje SSH demona na poslužitelju:

# apt-get instalirajte openssh-poslužitelj

Sada moramo stvoriti .ssh direktorij u korisničkom direktoriju:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ KUĆA / .ssh

# dodirnite $ HOME / .ssh / odobreni_ključevi

Uređujemo datoteku / Etc / ssh / sshd_config i provjeravamo jesu li sljedeći redovi takvi kakvi jesu:

PubkeyAuthentication da

AuthorizedKeysFile% h / .ssh / odobreni_ključevi

Sada idemo do klijenta i izvršavamo:

ssh -keygen -t rsa

Reći će nam da se ključ stvara, a od nas će se zatražiti da unesemo datoteku u kojoj će biti pohranjena (po defaultu će biti u našem domu, u mapi koja se zove /.ssh/id_rsa). Možemo pritisnuti Enter jer nas ta lokacija savršeno služi, a zatim ponovo pritisnemo Enter dva puta kada smo zatraženi unesite lozinku budući da, ne zaboravite, ulazit ćemo na daljinu bez unošenja podataka, pa ne želimo ni frazu.

Sad kad imamo javni ključ, moramo ga podijeliti s onim računalima na koja ćemo se povezati. Pod pretpostavkom da poslužitelj o kojem govorimo ima adresu 192.168.1.100, ono što morate učiniti je:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Nakon kopiranja, bit ćemo pozvani da izvršite daljinsku prijavu za testiranje ključeva, i mora se uzeti u obzir da je u ovom slučaju korijen To je račun s kojim ćemo pristupiti poslužitelju, pa ako to želimo učiniti s drugim korisnikom, moramo izmijeniti root za korisnički račun s kojim ćemo izvoditi pristup putem SSH-a.

Sada moramo samo ponovno pokrenuti SSH poslužitelj tako da preuzme novu konfiguraciju:

# /etc/init.d/ssh ponovno pokretanje

Od sada, ako želimo pristupiti drugom poslužitelju i to bez unošenja lozinke, jednostavno mu moramo poslati javni ključ s kojim jednostavno ponavljamo posljednji korak, mijenjajući korisnika i IP adresu po potrebi:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228