SSH'yi şifresiz erişim için yapılandırın

SSHveya Secure Shell, için kullanılan güvenli bir kabuktur. her türlü cihazdan sunuculara uzaktan erişim, tünelli bir kanal aracılığıyla ve şifrelemeyle korunur; bu, üçüncü tarafların kullanıcı adını veya parolayı ele geçirmesini önleyen veya en azından son derece zorlaştıran bir güvenlik sağlar. * Nix durumunda, bu protokole, tüm Linux dağıtımlarında ve * BSD gibi ilgili platformlarda kullanılabilen bir dizi istemci-sunucu çözümü olan OpenSSH aracılığıyla erişilebiliyoruz.

Şimdi, SSH bize mükemmel bir güvenlik seviyesi sunuyorsa, neden bir parola girmeye gerek kalmadan onu kullanmak isteyelim? Bunun birkaç nedeni olabilir, ancak genellikle jeneratör olarak göze çarpan bir şey, komut dosyaları aracılığıyla uzaktan oturum açma ve süper kullanıcı görevlerini gerçekleştirme ihtiyacıdır ve iyi bildiğimiz gibi, bu verileri herhangi bir komut dosyasına koymanın tavsiye edilemeyeceğidir. Bu sorunu çözmek için göreceğiz Parola gerekmeden uzaktan oturum açabilmek için SSH anahtarları nasıl oluşturulur.

Bu bizi gerektirir bir genel anahtar ve bir özel anahtar oluştur: birincisi erişeceğimiz sunucuda ve adından da anlaşılacağı gibi gönderebileceğimizde veya paylaşabileceğimizde, ikincisi ise gideceğimiz cihazda (bilgisayar, akıllı telefon, tablet) saklanacaktır. söz konusu sunucuya erişin ve çok dikkatli tutuldu ve yalnızca bizim tarafımızdan veya güvendiğimiz kişiler tarafından kullanılır.

Bir önceki paragrafta bahsedilenlerden dolayı, bu tür bir çözümün bir sunucuya gireceğimiz cihazların bakımında çok büyük bir sorumluluk gerektirdiğini ve buna erişimi olan herkesin olduğunu söylemek önemlidir. şifreyi bilmelerine gerek kalmadan girebilirler ki bu çok büyük bir güvenlik riski oluşturur. Bunu açıklığa kavuşturduktan sonra, nasıl başlayabileceğimize bakalım ve bunun için ilk şey SSH arka plan programının sunucuya yüklenmesi:

# apt-get install openssh-sunucusu

Şimdi kullanıcı dizininde .ssh dizinini oluşturmalıyız:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ ANA SAYFA / .ssh

# $ HOME / .ssh / yetkili_keys'e dokunun

Dosyayı düzenliyoruz / Etc / SSH / sshd_config ve aşağıdaki satırların olduğu gibi olduğunu doğrularız:

PubkeyAuthentication evet

AuthorizedKeysFile% h / .ssh / yetkili_keys

Şimdi müşteriye gidip uyguluyoruz:

ssh-keygen -t rsa

Bize anahtarın oluşturulduğu söylenecek ve bizden saklanacağı dosyayı girmemiz istenecek (varsayılan olarak evimizde, /.ssh/id_rsa adlı bir klasörde olacaktır). Bu konum bize mükemmel hizmet verdiği için Enter tuşuna basabiliriz ve ardından istediğimiz iki kez tekrar Enter tuşuna basarız. bir parola girin Unutmayın, herhangi bir veri girmeden uzaktan gireceğimiz için herhangi bir kelime öbeği istemiyoruz.

Artık ortak anahtara sahip olduğumuza göre, onu bağlanacağımız bilgisayarlarla paylaşmalıyız.. Bahsettiğimiz sunucunun 192.168.1.100 adresine sahip olduğunu varsayarsak, yapmanız gereken şudur:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Kopyaladıktan sonra davet edeceğiz anahtarları test etmek için uzaktan oturum açma işlemini gerçekleştirinve bu durumda dikkate alınmalıdır kök Sunucuya erişeceğimiz hesaptır, bu yüzden başka bir kullanıcıyla yapmak istersek, gerçekleştireceğimiz kullanıcı hesabı için root'u değiştirmeliyiz. SSH üzerinden erişim.

Şimdi, yeni yapılandırmayı alması için SSH sunucusunu yeniden başlatmamız gerekiyor:

# /etc/init.d/ssh yeniden başlat

Şu andan itibaren, ikinci bir sunucuya erişmek istiyorsak ve bunu bir şifre girmeden yaparsak, ona sadece son adımı tekrarladığımız, gerektiğinde kullanıcı ve IP adresini değiştirdiğimiz genel anahtarı göndermeliyiz:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228