Конфигуришите ССХ за приступ без лозинке

ССХ, или Сецуре Схелл, је сигурна љуска која се користи за даљински приступ са свих врста уређаја серверима, кроз тунелирани канал и заштићен шифровањем, што му даје сигурност која спречава, или бар отежава, да треће стране могу пресрести корисничко име или лозинку. У случају * Ник-а, овај протокол имамо на располагању путем ОпенССХ-а, скупа клијентско-серверских решења доступних у свим Линук дистрибуцијама и сродним платформама као што је * БСД.

Сада, ако нам ССХ нуди одличан ниво заштите, зашто бисмо га желели користити без потребе за уносом лозинке? Разлога може бити неколико, али један који се обично издваја као генератор је потреба за даљинском пријавом путем скрипти и извршавањем задатака суперкорисника, а то је, као што добро знамо, није препоручљиво стављати те податке у било коју скрипту. Да бисмо решили овај проблем, видећемо како генерисати ССХ кључеве да бисте могли даљински да се пријавите без потребе за лозинком.

Ово нас захтева генерисати јавни и приватни кључ: први ће бити ускладиштен на серверу којем ћемо приступити и као што му име говори да га можемо послати или делити, а други ће бити ускладиштен на уређају (рачунар, паметни телефон, таблет) са којег идемо приступити наведеном серверу и мора бити чувао врло пажљиво и користимо само ми или људи од поверења.

Због онога што је поменуто у претходном пасусу, важно је коментарисати да ова врста решења захтева врло велику одговорност у бризи о уређајима са којих ћемо ући на сервер, а то је да свако ко има приступ моћи ће да је унесу без потребе да знају лозинку, што је врло велики безбедносни ризик. Након што смо ово разјаснили, да видимо како можемо да започнемо, а за ово је прва ствар да инсталирамо ССХ демон на серверу:

# апт-гет инсталл опенссх-сервер

Сада морамо да креирамо .ссх директоријум у корисничком директоријуму:

# мкдир -п $ ХОМЕ / .ссх

# цхмод 0700 $ ПОЧЕТНА / .ссх

# додирните $ ХОМЕ / .ссх / одобрени_ тастери

Ми уређујемо датотеку / етц / ссх / ссхд_цонфиг и проверавамо да су следећи редови такви какви јесу:

ПубкеиАутхентицатион да

АутхоризедКеисФиле% х / .ссх / одобрени_кључеви

Сада идемо до клијента и извршавамо:

ссх-кеиген -т рса

Рећи ће нам да се кључ креира и од нас ће бити затражено да унесемо датотеку у којој ће бити сачуван (подразумевано ће бити у нашем дому, у фасцикли званој /.ссх/ид_рса). Можемо притиснути Ентер јер нас та локација савршено служи, а затим поново притиснемо Ентер два пута када нас затраже унесите приступну фразу с обзиром да ћемо упамтити да ћемо ући на даљину без уношења података, па не желимо никакве фразе.

Сада када имамо јавни кључ, морамо га делити са оним рачунарима на које ћемо се повезати. Под претпоставком да сервер о којем говоримо има адресу 192.168.1.100, оно што морате учинити је:

ссх-цопи-ид -и $ ХОМЕ / .ссх / ид_рса.пуб роот@192.168.1.100

Након копирања, бићемо позвани да извршите даљинско пријављивање да бисте тестирали кључеве, и мора се узети у обзир да је у овом случају корен То је рачун с којим ћемо приступити серверу, па ако то желимо да урадимо са другим корисником, морамо да изменимо роот за кориснички налог са којим ћемо извршити приступ преко ССХ-а.

Сада морамо само поново покренути ССХ сервер да би узео нову конфигурацију:

# /етц/инит.д/ссх рестарт

Од сада, ако желимо да приступимо другом серверу и то без уношења лозинке, једноставно му морамо послати јавни кључ, којим једноставно понављамо последњи корак, мењајући корисника и ИП адресу по потреби:

ссх-цопи-ид -и $ ХОМЕ / .ссх / ид_рса.пуб админ@192.168.1.228