Vai jums ir atdalīts serveris un jūs ienākat uz viņu izmantojot ssh daudz reižu dienā un katru reizi ievadiet paroli, kura satur vairāk nekā 10 simbolus?
Šeit jūs varat uzzināt, kā novērst šo problēmu.
Lietojot identifikācijas metodi Identity / Pubkey, statisko paroļu izmantošana ir izslēgta. Lai katru reizi neievadīt paroles, kurus var pārtvert izmantojot “keylogger”, jūs glabāsiet uz diska vairākas atslēgas, kurus jāizmanto autentifikācijai.
Daži pozitīvie faktori šajā autentifikācijas tipa:
Lai ģenerētu atslēgu, jums jāizmanto programmu ssh-keygen.
localhost$ ssh-keygen -t rsa
Ar –t rsa opciju mēs noradījām ģenerēto atslēga tipu (iespējamas atslēga variācijas – rsa1, rsa vai dsa)
Visi iepriekš minētas manipulācijas tiek izdarītas uz lokālās mašīnas, bet tagad vajag nokonfigurēt attālo mašīnu (serveri, uz kuru jūs taisāties ieiet).
Atslēgas ir, tagad ir nepieciešama atļauja šīm SSH autentificēšanas tipam serverī. Vispirms noteiksim autentifikācijas tipu - Pubkey vai Identity, izmantojot šādus iestatījumus sshd_config failā:
# Should we allow Identity (SSH version 1) authentication? RSAAuthentication yes # Should we allow Pubkey (SSH version 2) authentication? PubkeyAuthentication yes # Where do we look for authorized public keys? # If it doesn't start with a slash, then it is # relative to the user's home directory AuthorizedKeysFile .ssh/authorized_keys
Šie skaitļi atļauj autentifikāciju Identity / Pubkey SSH protokolam 1 un 2 versijas, un pārbauda publisko atslēgu pieejamību $HOME/.ssh/authorized_keys failā.
Ir nepieciešami pārbaudīt tos konfigurācijas failā /etc/ssh/sshd_config, ja tādas nav - pievienot un restartēt servisu.
pirmais variants
ssh-copy-id
Jums ir jābūt ssh-copy-id programma un ar viņas palīdzību
ssh-copy-id -i ~/.ssh/id_rsa.pub youruser@remote.server.host
«rokas» variants
cat ~/.ssh/id_rsa.pub | ssh -l user@remote.server.host ‘mkdir -p
.ssh;touch .ssh/authorized_keys; cat >>.ssh/authorized_keys;chmod 700
~/.ssh;chmod 600 ~/.ssh/authorized_keys’
vai šāds
localhost$ scp ~/.ssh/id_rsa.pub youruser@remote.server.host
localhost$ ssh youruser@remote.server.host
remote.server.host$ [ -d ~/.ssh ] || (mkdir ~/.ssh; chmod 700 ~/.ssh)
remote.server.host$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
remote.server.host$ chmod 600 ~/.ssh/authorized_keys
Visi posmi pabeigti, tagad ir laiks izmēģināt
ssh youruser@remote.server.host