Konfigurējiet SSH piekļuvei bez paroles

SSHvai Secure Shell ir droša čaula, ko izmanto attāla piekļuve serveriem no visu veidu ierīcēm, izmantojot tuneļa kanālu un aizsargātu ar šifrēšanu, kas tam nodrošina drošību, kas novērš vai vismaz ļoti apgrūtina to, ka trešās personas var pārtvert lietotājvārdu vai paroli. * Nix gadījumā šis protokols ir pieejams, izmantojot OpenSSH - klientu-serveru risinājumu kopumu, kas pieejams visos Linux izplatījumos un saistītajās platformās, piemēram, * BSD.

Tagad, ja SSH mums piedāvā izcilu drošības līmeni, kāpēc mēs to vēlētos izmantot bez nepieciešamības ievadīt paroli? Var būt vairāki iemesli, taču viens, kas parasti izceļas kā ģenerators, ir nepieciešamība pieteikties attālināti, izmantojot skriptus, un veikt superlietotāja uzdevumus, un tas ir tas, ka, kā mēs labi zinām, šos datus nav ieteicams ievietot nevienā skriptā. Lai atrisinātu šo problēmu, mēs to redzēsim kā ģenerēt SSH atslēgas, lai varētu pieteikties attālināti bez paroles nepieciešamības.

Tas prasa mums ģenerēt publisko atslēgu un privāto atslēgu: pirmais tiks saglabāts serverī, kuram mēs piekļūsim, un, kā norāda tā nosaukums, mēs varam to nosūtīt vai kopīgot, bet otrais tiks saglabāts ierīcē (datorā, viedtālrunī, planšetdatorā), no kuras dodamies piekļūt minētajam serverim, un tam jābūt glabāja ļoti uzmanīgi un to izmanto tikai mēs vai cilvēki, kuriem uzticamies.

Sakarā ar to, kas minēts iepriekšējā rindkopā, ir svarīgi komentēt, ka šāda veida risinājumam ir nepieciešama ļoti liela atbildība par to ierīču kopšanu, no kurām mēs nonāksim serverī, un tas ir, ka ikvienam, kam ir piekļuve viņi to var ievadīt, nezinot paroli, kas ir ļoti liels drošības risks. Pēc tam, kad tas ir noskaidrots, redzēsim, kā mēs varam sākt, un vispirms ir jāinstalē serverī SSH dēmons:

# apt-get instalēt openssh-serveri

Tagad mums ir jāizveido .ssh direktorijs lietotāju direktorijā:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ MĀJAS / .ssh

# pieskarieties $ HOME / .ssh / Authorized_keys

Mēs rediģējam failu / etc / ssh / sshd_config un mēs pārbaudām, vai šīs rindas ir tādas, kādas ir:

PubkeyAuthentication jā

AuthorisedKeysFile% h / .ssh / authorised_keys

Tagad mēs ejam pie klienta un izpildām:

ssh -keygen -t rsa

Mums tiks paziņots, ka atslēga tiek veidota, un mums tiks lūgts ievadīt failu, kurā tas tiks glabāts (pēc noklusējuma tas būs mūsu mājās, mapē ar nosaukumu /.ssh/id_rsa). Mēs varam nospiest Enter, jo šī atrašanās vieta mums lieliski kalpo, un pēc tam vēlreiz nospiežam Enter divas reizes, kad mums tiek prasīts ievadiet ieejas frāzi tā kā, atcerieties, mēs ievadīsim attālināti, neievadot datus, tāpēc mēs nevēlamies nevienu frāzi.

Tagad, kad mums ir publiskā atslēga, mums tā jādalās ar tiem datoriem, kuriem mēs izveidosim savienojumu. Pieņemot, ka servera, par kuru mēs runājam, adrese ir 192.168.1.100, jums jādara:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Pēc kopēšanas mēs tiksim uzaicināti uz veiciet attālo pieteikšanos, lai pārbaudītu atslēgas, un jāņem vērā, ka šajā gadījumā sakne Tas ir konts, ar kuru mēs piekļūsim serverim, tādēļ, ja mēs vēlamies to darīt ar citu lietotāju, mums ir jāmaina root lietotāja kontam, ar kuru mēs veiksim piekļuve caur SSH.

Tagad mums ir jārestartē tikai SSH serveris, lai tas prasītu jauno konfigurāciju:

# /etc/init.d/ssh restartējiet

Turpmāk, ja mēs vēlamies piekļūt otrajam serverim un to darām, neievadot paroli, mums vienkārši ir jānosūta tam publiskā atslēga, ar kuru mēs vienkārši atkārtojam pēdējo darbību, pēc vajadzības mainot lietotāju un IP adresi:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228