#3 Konfigurasi IP Address & SSH pada CentOS 7 Server
Isi kandungan:
- Mewujudkan kunci SSH pada CentOS
- Salin Kunci Awam ke Server CentOS
- Masuk ke pelayan anda menggunakan kekunci SSH
- Melumpuhkan Pengesahan Kata Laluan SSH
- Kesimpulannya
Secure Shell (SSH) adalah protokol rangkaian kriptografi yang direka untuk sambungan yang selamat antara pelanggan dan pelayan.
Dua mekanisme pengesahan SSH yang paling popular adalah pengesahan kata laluan dan pengesahan berasaskan awam. Menggunakan kekunci SSH biasanya lebih selamat dan mudah daripada pengesahan kata laluan tradisional.
Tutorial ini menerangkan bagaimana untuk menghasilkan kunci SSH pada sistem CentOS 7. Kami juga akan menunjukkan kepada anda cara menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.
Mewujudkan kunci SSH pada CentOS
Sebelum menghasilkan pasangan kunci SSH yang baru, adalah idea yang baik untuk memeriksa kekunci SSH sedia ada pada mesin klien CentOS anda.
Untuk berbuat demikian, jalankan arahan ls berikut yang menyenaraikan semua kunci awam jika terdapat apa-apa:
ls -l ~/.ssh/id_*.pub
Sekiranya output arahan mengembalikan sesuatu seperti
No such file or directory
atau
no matches found
ia bermakna anda tidak mempunyai kekunci SSH pada mesin klien anda, dan anda boleh meneruskan langkah seterusnya dan menghasilkan pasangan kunci SSH.
Sekiranya terdapat kunci yang ada, anda boleh menggunakannya dan melangkau langkah seterusnya atau sandarkan kunci lama dan menghasilkan yang baru.
Mulakan dengan menaikkan pasangan kunci SSH 4096 bit baru dengan alamat e-mel anda sebagai ulasan:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Anda akan diminta untuk menentukan nama fail:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Tekan
Enter
untuk menerima lokasi fail lalai dan nama fail.
Seterusnya, anda akan diminta untuk menaip frasa laluan yang selamat. Sama ada anda mahu menggunakan frasa laluan, terpulang kepada anda. Jika anda memilih menggunakan frasa laluan, anda akan mendapat lapisan tambahan keselamatan.
Enter passphrase (empty for no passphrase):
Seluruh interaksi kelihatan seperti ini:
Untuk mengesahkan pasangan kunci SSH baharu anda dijana, ketik:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Salin Kunci Awam ke Server CentOS
Sekarang bahawa pasangan kunci SSH dijana, langkah seterusnya adalah untuk menyalin kunci awam kepada pelayan yang anda ingin uruskan.
Cara yang paling mudah dan disyorkan untuk menyalin kunci awam ke pelayan jauh adalah dengan menggunakan utiliti yang disebut
ssh-copy-id
. Pada jenis terminal mesin tempatan anda:
ssh-copy-id remote_username@server_ip_address
Anda akan diminta memasukkan kata laluan
remote_username
:
remote_username@server_ip_address's password:
Ketik kata laluan, dan sekali pengguna disahkan, kunci publik
~/.ssh/id_rsa.pub
akan ditambahkan pada fail
~/.ssh/authorized_keys
pengguna terpencil. Sambungan akan ditutup.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Jika utiliti
ssh-copy-id
tidak tersedia di komputer tempatan anda, gunakan arahan berikut untuk menyalin kunci awam:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Masuk ke pelayan anda menggunakan kekunci SSH
Selepas melengkapkan langkah-langkah di atas, anda sepatutnya dapat log masuk ke pelayan jauh tanpa diminta untuk kata laluan.
Untuk mengesahkannya, cuba log masuk ke pelayan anda melalui SSH:
ssh remote_username@server_ip_address
Melumpuhkan Pengesahan Kata Laluan SSH
Untuk menambah lapisan tambahan keselamatan ke pelayan jauh anda, anda boleh mematikan pengesahan kata laluan SSH.
Sebelum meneruskan, pastikan anda boleh log masuk ke pelayan anda tanpa kata laluan sebagai pengguna dengan keistimewaan sudo.
Ikuti langkah di bawah untuk melumpuhkan pengesahan kata laluan SSH:
-
Log masuk ke pelayan jauh anda:
ssh sudo_user@server_ip_addressBuka fail konfigurasi SSH
/etc/ssh/sshd_configdengan editor teks anda:sudo nano /etc/ssh/sshd_configCari arahan berikut dan ubah suai seperti berikut:
/ etc / ssh / sshd_configPasswordAuthentication no ChallengeResponseAuthentication no UsePAM noSebaik sahaja selesai, simpan fail dan mulakan semula perkhidmatan SSH dengan menaip:
sudo systemctl restart ssh
Pada ketika ini, pengesahan kata laluan dilumpuhkan.
Kesimpulannya
Dalam tutorial ini, anda telah belajar bagaimana untuk menghasilkan pasangan kunci SSH baru dan menyiapkan pengesahan berasaskan kunci SSH. Anda boleh menambah kunci yang sama kepada pelayan jauh berbilang.
Kami juga telah menunjukkan kepada anda bagaimana untuk melumpuhkan pengesahan kata laluan SSH dan menambah lapisan tambahan keselamatan ke pelayan anda.
Secara lalai, SSH didengar pada port 22. Menukar port SSH lalai mengurangkan risiko serangan automatik.
pusat keselamatan sshBagaimana untuk menetapkan gif sebagai dinding skrin kunci pada android
Ini cara cepat untuk menetapkan GIF sejuk sebagai dinding kunci skrin pada Android anda. periksa!
9 Cara untuk menetapkan widget muzik iPhone yang tersangkut pada skrin kunci pada IOS 11
Skrin kunci dengan widget muzik yang terperangkap adalah halangan utama ketika datang untuk membaca pemberitahuan baru pada iPhone dan iPad. Ketahui cara menyingkirkannya ASAP!
Bagaimana untuk menetapkan kunci ssh pada debian 9
Dalam tutorial ini, kami akan menerangkan bagaimana untuk menghasilkan kunci SSH pada sistem Debian 9. Kami juga akan menunjukkan kepada anda bagaimana untuk menyediakan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.