Konfiguroni SSH për qasje pa fjalëkalim

SSH, ose Shell i Sigurt, është një guaskë e sigurt që përdoret për të qasje në distancë nga të gjitha llojet e pajisjeve në servera, përmes një kanali të tuneluar dhe të mbrojtur nga enkriptimi, i cili i jep asaj një siguri që parandalon, ose të paktën e bën jashtëzakonisht të vështirë, që palët e treta të mund të përgjojnë emrin e përdoruesit ose fjalëkalimin. Në rastin e * Nix, ne kemi këtë protokoll të disponueshëm përmes OpenSSH, një grup zgjidhjesh klient-server të disponueshëm në të gjitha shpërndarjet Linux dhe platformat përkatëse si * BSD.

Tani, nëse SSH na ofron një nivel të shkëlqyeshëm të sigurisë, pse do të dëshironim ta përdorim atë pa pasur nevojë të fusim një fjalëkalim? Mund të ketë disa arsye, por një që zakonisht bie në sy pasi gjeneratori është nevoja për të hyrë në distancë përmes skripteve dhe për të kryer detyra të superpërdoruesit, dhe është se siç e dimë mirë nuk është e këshillueshme që ato të dhëna të vendosen në ndonjë skenar. Për të zgjidhur këtë problem ne do të shohim si të gjeneroni çelësat SSH për të qenë në gjendje të identifikoheni në distancë pa pasur nevojë për një fjalëkalim.

Kjo na kërkon neve gjenerojnë një çelës publik dhe një çelës privat: e para do të ruhet në serverin në të cilin do të qasemi dhe siç tregon emri i saj ne mund ta dërgojmë ose ndajmë atë, dhe e dyta do të ruhet në pajisjen (kompjuter, smartphone, tablet) nga e cila do të shkojmë hyni në serverin e thënë dhe duhet të jetë mbahen me shumë kujdes dhe përdoret vetëm nga ne ose nga njerëzit të cilëve u besojmë.

Për shkak të asaj që është përmendur në paragrafin e mëparshëm, është e rëndësishme të komentojmë se kjo lloj zgjidhje kërkon një përgjegjësi shumë të madhe në kujdesin e pajisjeve nga të cilat do të futemi në një server, dhe kjo është se kushdo që ka qasje në ata do të jenë në gjendje të futin atë pa pasur nevojë të dinë fjalëkalimin, i cili është një rrezik shumë i madh i sigurisë. Pasi ta kemi sqaruar këtë, le të shohim se si mund të fillojmë, dhe për këtë gjëja e parë është që të instalohet daemoni SSH në server:

# apt-get instaloni openssh-server

Tani duhet të krijojmë direktorinë .ssh në direktorinë e përdoruesit:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HOME / .ssh

# prekni $ HOME / .ssh / çelësat e autorizuar

Ne editojmë skedarin / Etc / ssh / sshd_config dhe ne verifikojmë që linjat e mëposhtme janë siç janë:

BubkeyAutentikimi po

Skedari i AutorizuarKeysFile% h / .ssh / çelësat e autorizuar

Tani shkojmë te klienti dhe ekzekutojmë:

ssh -keygen -t rsa

Do të na thuhet se çelësi është duke u krijuar dhe do të na kërkohet të fusim skedarin në të cilin do të ruhet (si parazgjedhje do të jetë në shtëpinë tonë, në një dosje të quajtur /.ssh/id_rsa). Ne mund të shtypim Enter pasi që ai vend na shërben në mënyrë të përsosur dhe pastaj shtypim përsëri Enter dy herë që na kërkohet fut një frazë kalimi pasi, mos harroni, ne do të hyjmë në distancë pa futur ndonjë të dhënë, kështu që as ne nuk duam ndonjë frazë.

Tani që kemi çelësin publik, duhet ta ndajmë me ata kompjuterë me të cilët do të lidhemi. Duke supozuar që serveri për të cilin po flasim ka adresën 192.168.1.100, ajo që duhet të bësh është:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Pas kopjimit, ne do të jemi të ftuar të kryeni hyrjen në distancë për të provuar çelësat, dhe duhet të merret parasysh se në këtë rast rrënjë Shtë llogaria me të cilën do të hyjmë në server, kështu që nëse do të dëshirojmë ta bëjmë me një përdorues tjetër duhet të modifikojmë rrënjën për llogarinë e përdoruesit me të cilën do të kryejmë akses përmes SSH.

Tani na mbetet vetëm të rindezim serverin SSH në mënyrë që të marrë konfigurimin e ri:

# /etc/init.d/ssh rinisni

Tani e tutje, nëse duam të hyjmë në një server të dytë dhe ta bëjmë këtë pa futur një fjalëkalim, ne thjesht duhet t'i dërgojmë atij çelësin publik, me të cilin thjesht përsërisim hapin e fundit, duke ndryshuar përdoruesin dhe adresën IP sipas nevojës:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228