Konfigurer SSH for passordfri tilgang

SSH, eller Secure Shell, er et sikkert skall som brukes til ekstern tilgang fra alle slags enheter til servere, gjennom en tunnelkanal og beskyttet av kryptering, noe som gir den en sikkerhet som forhindrer, eller i det minste gjør det ekstremt vanskelig, at tredjeparter kan fange opp brukernavnet eller passordet. I tilfelle * Nix har vi denne protokollen tilgjengelig gjennom OpenSSH, et sett med klientserverløsninger tilgjengelig i alle Linux-distribusjoner og relaterte plattformer som * BSD.

Nå, hvis SSH gir oss et utmerket sikkerhetsnivå, hvorfor vil vi bruke det uten å måtte skrive inn et passord? Det kan være flere grunner, men en som ofte skiller seg ut som generatoren, er behovet for å logge på eksternt gjennom skript og utføre superbrukeroppgaver, og det er at det som vi vet ikke er tilrådelig å sette disse dataene i noe skript. For å løse dette problemet skal vi se hvordan generere SSH-nøkler for å kunne logge på eksternt uten behov for passord.

Dette krever oss generere en offentlig nøkkel og en privat nøkkel: den første lagres på serveren som vi skal få tilgang til, og som navnet antyder kan vi sende eller dele den, og den andre vil bli lagret på enheten (datamaskin, smarttelefon, nettbrett) som vi skal få tilgang til serveren, og må være holdt veldig nøye og bare brukt av oss eller av mennesker vi stoler på.

På grunn av det som er nevnt i forrige avsnitt, er det viktig å kommentere at denne typen løsninger krever et veldig stort ansvar for stell av enhetene som vi skal gå inn på en server fra, og det er at alle som har tilgang til de kan angi det uten å måtte vite passordet, noe som er en veldig stor sikkerhetsrisiko. Med dette avklart, la oss se hvordan vi kan starte, og for dette er det første å ha SSH-demonen installert på serveren:

# apt-get install openssh-server

Nå må vi opprette .ssh-katalogen i brukerkatalogen:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HJEM / .ssh

# trykk på $ HOME / .ssh / autoriserte nøkler

Vi redigerer filen / Etc / ssh / sshd_config og vi bekrefter at følgende linjer er som de er:

PubkeyAuthentication ja

AuthorisedKeysFile% h / .ssh / autoriserte_taster

Nå går vi til klienten og utfører:

ssh -keygen -t rsa

Vi vil få beskjed om at nøkkelen blir opprettet, og vi blir bedt om å legge inn filen der den vil bli lagret (som standard vil den være hjemme hos oss, i en mappe som heter /.ssh/id_rsa). Vi kan trykke Enter siden denne plasseringen tjener oss perfekt, og deretter trykker vi Enter igjen de to gangene vi blir bedt om skriv inn en passfrase siden, husk, vi skal gå inn eksternt uten å skrive inn data, så vi vil heller ikke ha noen setning.

Nå som vi har den offentlige nøkkelen, må vi dele den med de datamaskinene vi skal koble til. Forutsatt at serveren vi snakker om har adressen 192.168.1.100, er det du må gjøre:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Etter kopiering vil vi bli invitert til utføre ekstern pålogging for å teste nøklene, og det må tas i betraktning at i dette tilfellet root Det er kontoen som vi skal få tilgang til serveren med, så hvis vi vil gjøre det med en annen bruker, må vi endre roten til brukerkontoen som vi skal utføre med tilgang via SSH.

Nå trenger vi bare å starte SSH-serveren på nytt slik at den tar den nye konfigurasjonen:

# /etc/init.d/ssh start på nytt

Fra nå av, hvis vi ønsker å få tilgang til en annen server og gjøre det uten å skrive inn et passord, må vi bare sende det den offentlige nøkkelen, som vi bare gjentar det siste trinnet med, og endrer bruker og IP-adresse etter behov:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228