cara instal SSH di debian 9 #2
Isi kandungan:
- Mewujudkan kunci SSH di Debian
- Salin Kunci Awam ke Pelayan
- Masuk ke Server menggunakan SSH Keys
- Melumpuhkan Pengesahan Kata Laluan SSH
- Kesimpulannya
Secure Shell (SSH) adalah protokol rangkaian kriptografi yang digunakan untuk sambungan selamat antara pelanggan dan pelayan dan menyokong pelbagai mekanisme pengesahan.
Kedua-dua mekanisme yang paling popular adalah pengesahan berasaskan kata kunci dan kunci awam. Menggunakan kekunci SSH lebih selamat dan mudah daripada pengesahan kata laluan tradisional.
Dalam tutorial ini, kami akan menerangkan bagaimana untuk menghasilkan kunci SSH pada sistem Debian 9. Kami juga akan menunjukkan kepada anda cara menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.
Mewujudkan kunci SSH di Debian
Sebelum menjana pasangan kunci SSH yang pertama terlebih dahulu, periksa kunci SSH sedia ada pada mesin klien Debian anda. Anda boleh melakukannya dengan menjalankan perintah ls berikut:
ls -l ~/.ssh/id_*.pub
Jika output arahan di atas mengandungi sesuatu seperti
No such file or directory
atau
no matches found
ia bermakna bahawa anda tidak mempunyai kekunci SSH, dan anda boleh meneruskan dengan langkah seterusnya dan menghasilkan pasangan kunci SSH yang baru.
Sekiranya terdapat kunci yang ada, anda boleh menggunakannya dan melangkau langkah seterusnya atau sandarkan kunci lama dan menghasilkan yang baru.
Mulakan dengan menghasilkan 4096 bit pasangan kunci SSH baru dengan alamat e-mel anda sebagai ulasan menggunakan arahan berikut:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Output akan kelihatan seperti berikut:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Tekan
Enter
untuk menerima lokasi fail lalai dan nama fail.
Seterusnya, anda akan diminta untuk menaip frasa laluan selamat. Sama ada anda mahu menggunakan frasa laluan, terpulang kepada anda. Dengan frasa laluan, satu lapisan tambahan keselamatan ditambah ke kekunci anda.
Enter passphrase (empty for no passphrase):
Seluruh interaksi kelihatan seperti ini:
Untuk mengesahkan bahawa pasangan kunci SSH dijana, taipkan:
ls ~/.ssh/id_*
Keluaran seharusnya kelihatan seperti ini:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Salin Kunci Awam ke Pelayan
Sekarang bahawa anda mempunyai pasangan kunci SSH anda, langkah seterusnya adalah untuk menyalin kunci awam kepada pelayan yang anda ingin uruskan.
Cara yang paling mudah dan disyorkan untuk menyalin kunci awam ke pelayan jauh adalah dengan menggunakan alat
ssh-copy-id
.
Pada terminal terminal tempatan anda, arahan berikut:
ssh-copy-id remote_username@server_ip_address
Anda akan diminta memasukkan kata laluan
remote_username
:
remote_username@server_ip_address's password:
Sebaik sahaja pengguna disahkan, kunci awam
~/.ssh/id_rsa.pub
akan ditambahkan pada fail pengguna
~/.ssh/authorized_keys
, dan sambungan akan ditutup.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Jika utiliti
ssh-copy-id
tidak tersedia pada komputer tempatan anda, anda boleh menggunakan arahan berikut untuk menyalin kunci awam:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Masuk ke Server menggunakan SSH Keys
Pada ketika ini, anda sepatutnya dapat log masuk ke pelayan jauh tanpa diminta untuk kata laluan.
Untuk mengujinya, cuba hubungkan ke pelayan melalui SSH:
ssh remote_username@server_ip_address
Melumpuhkan Pengesahan Kata Laluan SSH
Untuk menambah lapisan tambahan keselamatan ke pelayan anda, anda boleh mematikan pengesahan kata laluan untuk SSH.
Sebelum melumpuhkan pengesahan kata laluan SSH, pastikan anda boleh log masuk ke pelayan anda tanpa kata laluan, dan pengguna yang anda log masuk dengan mempunyai hak istimewa sudo.
Log masuk ke pelayan jauh anda:
ssh sudo_user@server_ip_address
Buka fail konfigurasi SSH
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
Cari arahan berikut dan ubah suai seperti berikut:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Sebaik sahaja selesai, simpan fail dan mulakan semula perkhidmatan SSH menggunakan arahan berikut:
sudo systemctl restart ssh
Pada ketika ini, pengesahan kata laluan dilumpuhkan.
Kesimpulannya
Dalam tutorial ini, anda telah belajar bagaimana untuk menghasilkan pasangan kunci SSH baru dan menyiapkan pengesahan berasaskan kunci SSH. Anda boleh menambah kunci yang sama kepada pelayan jauh berbilang.
Kami juga telah menunjukkan kepada anda bagaimana untuk melumpuhkan pengesahan kata laluan SSH dan menambah lapisan tambahan keselamatan ke pelayan anda.
Secara lalai, SSH mendengar pada port 22. Mengubah port SSH lalai mengurangkan risiko serangan automatik.
keselamatan debian sshBagaimana untuk menetapkan gif sebagai dinding skrin kunci pada android
Ini cara cepat untuk menetapkan GIF sejuk sebagai dinding kunci skrin pada Android anda. periksa!
9 Cara untuk menetapkan widget muzik iPhone yang tersangkut pada skrin kunci pada IOS 11
Skrin kunci dengan widget muzik yang terperangkap adalah halangan utama ketika datang untuk membaca pemberitahuan baru pada iPhone dan iPad. Ketahui cara menyingkirkannya ASAP!
Bagaimana untuk menetapkan kunci ssh pada centos 7
Tutorial ini menerangkan bagaimana untuk menghasilkan kunci SSH pada sistem CentOS 7. Kami juga akan menunjukkan kepada anda cara menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.