SSHveya Secure Shell, için kullanılan güvenli bir kabuktur. her türlü cihazdan sunuculara uzaktan erişim, tünelli bir kanal aracılığıyla ve şifrelemeyle korunur; bu, üçüncü tarafların kullanıcı adını veya parolayı ele geçirmesini önleyen veya en azından son derece zorlaştıran bir güvenlik sağlar. * Nix durumunda, bu protokole, tüm Linux dağıtımlarında ve * BSD gibi ilgili platformlarda kullanılabilen bir dizi istemci-sunucu çözümü olan OpenSSH aracılığıyla erişilebiliyoruz.
Şimdi, SSH bize mükemmel bir güvenlik seviyesi sunuyorsa, neden bir parola girmeye gerek kalmadan onu kullanmak isteyelim? Bunun birkaç nedeni olabilir, ancak genellikle jeneratör olarak göze çarpan bir şey, komut dosyaları aracılığıyla uzaktan oturum açma ve süper kullanıcı görevlerini gerçekleştirme ihtiyacıdır ve iyi bildiğimiz gibi, bu verileri herhangi bir komut dosyasına koymanın tavsiye edilemeyeceğidir. Bu sorunu çözmek için göreceğiz Parola gerekmeden uzaktan oturum açabilmek için SSH anahtarları nasıl oluşturulur.
Bu bizi gerektirir bir genel anahtar ve bir özel anahtar oluştur: birincisi erişeceğimiz sunucuda ve adından da anlaşılacağı gibi gönderebileceğimizde veya paylaşabileceğimizde, ikincisi ise gideceğimiz cihazda (bilgisayar, akıllı telefon, tablet) saklanacaktır. söz konusu sunucuya erişin ve çok dikkatli tutuldu ve yalnızca bizim tarafımızdan veya güvendiğimiz kişiler tarafından kullanılır.
Bir önceki paragrafta bahsedilenlerden dolayı, bu tür bir çözümün bir sunucuya gireceğimiz cihazların bakımında çok büyük bir sorumluluk gerektirdiğini ve buna erişimi olan herkesin olduğunu söylemek önemlidir. şifreyi bilmelerine gerek kalmadan girebilirler ki bu çok büyük bir güvenlik riski oluşturur. Bunu açıklığa kavuşturduktan sonra, nasıl başlayabileceğimize bakalım ve bunun için ilk şey SSH arka plan programının sunucuya yüklenmesi:
# apt-get install openssh-sunucusu
Şimdi kullanıcı dizininde .ssh dizinini oluşturmalıyız:
# mkdir -p $ HOME / .ssh
# chmod 0700 $ ANA SAYFA / .ssh
# $ HOME / .ssh / yetkili_keys'e dokunun
Dosyayı düzenliyoruz / Etc / SSH / sshd_config ve aşağıdaki satırların olduğu gibi olduğunu doğrularız:
PubkeyAuthentication evet
AuthorizedKeysFile% h / .ssh / yetkili_keys
Şimdi müşteriye gidip uyguluyoruz:
ssh-keygen -t rsa
Bize anahtarın oluşturulduğu söylenecek ve bizden saklanacağı dosyayı girmemiz istenecek (varsayılan olarak evimizde, /.ssh/id_rsa adlı bir klasörde olacaktır). Bu konum bize mükemmel hizmet verdiği için Enter tuşuna basabiliriz ve ardından istediğimiz iki kez tekrar Enter tuşuna basarız. bir parola girin Unutmayın, herhangi bir veri girmeden uzaktan gireceğimiz için herhangi bir kelime öbeği istemiyoruz.
Artık ortak anahtara sahip olduğumuza göre, onu bağlanacağımız bilgisayarlarla paylaşmalıyız.. Bahsettiğimiz sunucunun 192.168.1.100 adresine sahip olduğunu varsayarsak, yapmanız gereken şudur:
ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100
Kopyaladıktan sonra davet edeceğiz anahtarları test etmek için uzaktan oturum açma işlemini gerçekleştirinve bu durumda dikkate alınmalıdır kök Sunucuya erişeceğimiz hesaptır, bu yüzden başka bir kullanıcıyla yapmak istersek, gerçekleştireceğimiz kullanıcı hesabı için root'u değiştirmeliyiz. SSH üzerinden erişim.
Şimdi, yeni yapılandırmayı alması için SSH sunucusunu yeniden başlatmamız gerekiyor:
# /etc/init.d/ssh yeniden başlat
Şu andan itibaren, ikinci bir sunucuya erişmek istiyorsak ve bunu bir şifre girmeden yaparsak, ona sadece son adımı tekrarladığımız, gerektiğinde kullanıcı ve IP adresini değiştirdiğimiz genel anahtarı göndermeliyiz:
ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228
Bilgi için teşekkürler ama hiçbir şey… yolu yok….
Bütün sabah denedim ve her zaman şifremi soruyor.
Bir süre önce denedim ve aynı nedenle imkansız olarak bıraktım….
Anahtarımı Macbook'umda oluşturuyorum, ~ / .ssh / yetkiliKeys içindeki ahududuma kopyalıyorum
Sshd.conf dosyasını genel kimlik doğrulamasıyla yapılandırıyorum ve anahtar dizininin tam olarak anahtarların olduğu yerde olduğunu doğruluyorum. Ahududuyu yeniden başlatıyorum ve bağlanırken şifreyi tekrar soruyor
Ne başarısız olabilir?
Birkaç saat birçok şeyi denedikten sonra, yarattığım kullanıcıyla bunun hiçbir zaman işe yaramadığını, ancak "ubuntu" adı verilen varsayılan kullanıcıyla ilk seferde çalıştığını keşfettim.
Bunun neden olabileceğine dair herhangi bir açıklama var mı?
Saludos y gracias