54.224.255.158

SSH bez paroles vai autentifikācijas izmantojot šifrēta atslēgas

SSH bez paroles vai autentifikācijas izmantojot šifrēta atslēgas

Vai jums ir atdalīts serveris un jūs ienākat uz viņu izmantojot ssh daudz reižu dienā un katru reizi ievadiet paroli, kura satur vairāk nekā 10 simbolus?

Šeit jūs varat uzzināt, kā novērst šo problēmu.

SSH atslēgas. Vai Identity/Pubkey metode

Lietojot identifikācijas metodi Identity / Pubkey, statisko paroļu izmantošana ir izslēgta. Lai katru reizi neievadīt paroles, kurus var pārtvert izmantojot “keylogger”, jūs glabāsiet uz diska vairākas atslēgas, kurus jāizmanto autentifikācijai.

Daži pozitīvie faktori šajā autentifikācijas tipa:

  • Neviens nevar ieiet serverī izmantojot jūsu kontu, jo viņiem ir nepieciešama privāta atslēga un kodes frāze.
  • Servera administrators var noņemt lietotāja konta paroli, lai likvidētu diskreditāciju.
  • Jūs varat izmantot programmu ssh-agent, kura sniegs autentifikācijas datus jūsu vietā.
  • Jūs varat instalēt noteiktus ierobežojumus, piemēram aizslēgt porta novirzīšanu, konkrēta programmas izpildīšana utt.

SSH atslēgu ģenerēšana. Vai Identity/Pubkey izveidošana

Lai ģenerētu atslēgu, jums jāizmanto programmu ssh-keygen.

localhost$ ssh-keygen -t rsa

Ar –t rsa opciju mēs noradījām ģenerēto atslēga tipu (iespējamas atslēga variācijas – rsa1, rsa vai dsa)

SSH servera konfigurēšana

Visi iepriekš minētas manipulācijas tiek izdarītas uz lokālās mašīnas, bet tagad vajag nokonfigurēt attālo mašīnu (serveri, uz kuru jūs taisāties ieiet).

Atslēgas ir, tagad ir nepieciešama atļauja šīm SSH autentificēšanas tipam serverī. Vispirms noteiksim autentifikācijas tipu - Pubkey vai Identity, izmantojot šādus iestatījumus sshd_config failā:

# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes
  
# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes
 
# Where do we look for authorized public keys?
# If it doesn't start with a slash, then it is
# relative to the user's home directory
AuthorizedKeysFile    .ssh/authorized_keys

Šie skaitļi atļauj autentifikāciju Identity / Pubkey SSH protokolam 1 un 2 versijas, un pārbauda publisko atslēgu pieejamību $HOME/.ssh/authorized_keys failā.

Ir nepieciešami pārbaudīt tos konfigurācijas failā /etc/ssh/sshd_config, ja tādas nav - pievienot un restartēt servisu.

Failu ar atslēgu kopēšana uz attālināto hostu

pirmais variants

ssh-copy-id

Jums ir jābūt ssh-copy-id programma un ar viņas palīdzību

ssh-copy-id -i ~/.ssh/id_rsa.pub youruser@remote.server.host

«rokas» variants

cat ~/.ssh/id_rsa.pub | ssh -l user@remote.server.host ‘mkdir -p
.ssh;touch .ssh/authorized_keys; cat >>.ssh/authorized_keys;chmod 700
~/.ssh;chmod 600 ~/.ssh/authorized_keys’

vai šāds

localhost$ scp ~/.ssh/id_rsa.pub youruser@remote.server.host
localhost$ ssh youruser@remote.server.host
remote.server.host$ [ -d ~/.ssh ] || (mkdir ~/.ssh; chmod 700 ~/.ssh)
remote.server.host$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
remote.server.host$ chmod 600 ~/.ssh/authorized_keys

Visi posmi pabeigti, tagad ir laiks izmēģināt

ssh youruser@remote.server.host