கடவுச்சொல் இல்லாத அணுகலுக்காக SSH ஐ உள்ளமைக்கவும்

எஸ்எஸ்ஹெச்சில், அல்லது பாதுகாப்பான ஷெல், இது ஒரு பாதுகாப்பான ஷெல் ஆகும் எல்லா வகையான சாதனங்களிலிருந்தும் சேவையகங்களுக்கு தொலைநிலை அணுகல், ஒரு சுரங்கப்பாதை சேனல் மூலம் மற்றும் குறியாக்கத்தால் பாதுகாக்கப்படுகிறது, இது மூன்றாம் தரப்பினரின் பயனர்பெயர் அல்லது கடவுச்சொல்லை இடைமறிக்கக்கூடிய ஒரு பாதுகாப்பைத் தடுக்கும், அல்லது குறைந்தபட்சம் மிகவும் கடினமாக்குகிறது. * நிக்ஸ் விஷயத்தில், இந்த நெறிமுறை ஓப்பன்எஸ்எஸ்ஹெச் மூலம் கிடைக்கிறது, இது அனைத்து லினக்ஸ் விநியோகங்களிலும் * பி.எஸ்.டி போன்ற தொடர்புடைய தளங்களிலும் கிடைக்கும் கிளையன்ட்-சர்வர் தீர்வுகளின் தொகுப்பாகும்.

இப்போது, ​​SSH எங்களுக்கு ஒரு சிறந்த அளவிலான பாதுகாப்பை வழங்கினால், கடவுச்சொல்லை உள்ளிட வேண்டிய அவசியம் இல்லாமல் ஏன் அதைப் பயன்படுத்த விரும்புகிறோம்? பல காரணங்கள் இருக்கலாம், ஆனால் ஜெனரேட்டராக பொதுவாக நிற்கும் ஒன்று ஸ்கிரிப்டுகள் மூலம் தொலைதூரத்தில் உள்நுழைந்து சூப்பர் யூசர் பணிகளைச் செய்ய வேண்டியதன் அவசியமாகும், மேலும் அந்த தரவை எந்த ஸ்கிரிப்ட்டிலும் வைப்பது நல்லதல்ல என்பதை நாம் நன்கு அறிவோம். இந்த சிக்கலை தீர்க்க நாம் பார்க்கப்போகிறோம் கடவுச்சொல் தேவையில்லாமல் தொலைவிலிருந்து உள்நுழைய SSH விசைகளை எவ்வாறு உருவாக்குவது.

இதற்கு எங்களுக்குத் தேவை பொது விசை மற்றும் தனிப்பட்ட விசையை உருவாக்குங்கள்: முதலாவது நாம் அணுகப் போகும் சேவையகத்தில் சேமிக்கப்படும், அதன் பெயர் குறிப்பிடுவதால் அதை அனுப்பலாம் அல்லது பகிரலாம், இரண்டாவதாக நாம் போகும் சாதனத்தில் (கணினி, ஸ்மார்ட்போன், டேப்லெட்) சேமிக்கப்படும். அணுகல் என்ற சேவையகம், இருக்க வேண்டும் மிகவும் கவனமாக வைக்கப்பட்டுள்ளது எங்களால் அல்லது நாங்கள் நம்பும் நபர்களால் மட்டுமே பயன்படுத்தப்படுகிறது.

முந்தைய பத்தியில் குறிப்பிடப்பட்டுள்ளதன் காரணமாக, இந்த வகை தீர்வுக்கு நாம் ஒரு சேவையகத்திற்குள் நுழையப் போகும் சாதனங்களின் பராமரிப்பில் மிகப் பெரிய பொறுப்பு தேவை என்று கருத்துத் தெரிவிக்க வேண்டியது அவசியம், அதாவது அணுகல் உள்ள எவரும் கடவுச்சொல்லை அறியாமல் அவர்கள் அதை உள்ளிட முடியும், இது மிகப் பெரிய பாதுகாப்பு ஆபத்து. இதை தெளிவுபடுத்தியதன் மூலம், நாம் எவ்வாறு தொடங்கலாம் என்று பார்ப்போம், இதற்காக முதல் விஷயம் SSH டீமான் சேவையகத்தில் நிறுவப்பட்டிருப்பது:

# apt-get openssh-server ஐ நிறுவவும்

இப்போது நாம் பயனர் கோப்பகத்தில் .ssh கோப்பகத்தை உருவாக்க வேண்டும்:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HOME / .ssh

# தொடு $ HOME / .ssh / அங்கீகரிக்கப்பட்ட_கீக்கள்

நாங்கள் கோப்பைத் திருத்துகிறோம் / போன்றவை / ssh / sshd_config பின்வரும் வரிகள் அப்படியே உள்ளன என்பதை நாங்கள் சரிபார்க்கிறோம்:

PubkeyAuthentication ஆம்

அங்கீகரிக்கப்பட்ட கீஸ்ஃபைல்% h / .ssh / அங்கீகரிக்கப்பட்ட_கீக்கள்

இப்போது நாம் கிளையண்ட்டிடம் சென்று இயக்குகிறோம்:

ssh -keygen -t rsa

விசை உருவாக்கப்படுவதாக எங்களுக்குத் தெரிவிக்கப்படும், மேலும் அது சேமிக்கப்படும் கோப்பை உள்ளிடுமாறு கேட்கப்படுவோம் (இயல்புநிலையாக அது எங்கள் வீட்டில், /.ssh/id_rsa எனப்படும் கோப்புறையில் இருக்கும்). அந்த இடம் எங்களுக்குச் சிறப்பாகச் செயல்படுவதால் நாம் Enter ஐ அழுத்தலாம், பின்னர் நாங்கள் கோரிய இரண்டு முறை மீண்டும் Enter ஐ அழுத்தவும் கடவுச்சொற்றொடரை உள்ளிடவும் நினைவில் கொள்ளுங்கள், எந்தவொரு தரவையும் உள்ளிடாமல் தொலைதூரத்தில் நுழையப் போகிறோம், எனவே எந்தவொரு சொற்றொடரையும் நாங்கள் விரும்பவில்லை.

இப்போது எங்களிடம் பொது விசை உள்ளது, அதை நாம் இணைக்கப் போகும் கணினிகளுடன் பகிர்ந்து கொள்ள வேண்டும். நாங்கள் பேசும் சேவையகத்தில் முகவரி 192.168.1.100 என்று வைத்துக் கொள்ளுங்கள், நீங்கள் செய்ய வேண்டியது:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

நகலெடுத்த பிறகு, நாங்கள் அழைக்கப்படுவோம் விசைகளை சோதிக்க தொலை உள்நுழைவைச் செய்யவும், இந்த விஷயத்தில் அதை கணக்கில் எடுத்துக்கொள்ள வேண்டும் ரூட் இது நாம் சேவையகத்தை அணுகப் போகும் கணக்கு, எனவே வேறொரு பயனருடன் இதைச் செய்ய விரும்பினால், நாம் செய்யப் போகும் பயனர் கணக்கிற்கான ரூட்டை மாற்ற வேண்டும் SSH வழியாக அணுகலாம்.

இப்போது நாம் SSH சேவையகத்தை மட்டுமே மறுதொடக்கம் செய்ய வேண்டும், இதனால் புதிய உள்ளமைவு எடுக்கும்:

# /etc/init.d/ssh மறுதொடக்கம்

இனிமேல், நாம் இரண்டாவது சேவையகத்தை அணுக விரும்பினால், கடவுச்சொல்லை உள்ளிடாமல் அவ்வாறு செய்ய விரும்பினால், அதை பொது விசையை அனுப்ப வேண்டும், இதன் மூலம் கடைசி கட்டத்தை மீண்டும் மீண்டும் செய்கிறோம், பயனர் மற்றும் ஐபி முகவரியை மாற்றுவது அவசியம்:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228