SSH sau Secure Shell - un protocol criptat, care este adesea folosit pentru comunicare și management server de la distanță. Dacă vrei să faci ceva pe un server de la distanță, cel mai probabil, va trebui să utilizați SSH și a alerga prin intermediul terminalului.
Cum cheile SSH?
serverul SSH poate autentifica utilizatorii folosind o varietate de algoritmi. Cel mai popular - este autentificarea prin parolă. Este destul de simplu, dar nu este foarte sigur. Parolele sunt transferate printr-un canal sigur, dar acestea nu sunt greu de a rezista tentativelor brute force. Puterea de calcul a sistemelor moderne în combinație cu script-ul special face sortarea ușoară. Desigur, există și alte metode de securitate suplimentare, de exemplu, fail2ban, dar cheia de autentificare SSH este mai sigur.
Fiecare pereche de chei conține o cheie publică și privată. Cheia privată este stocată pe client și nu trebuie să fie accesibile pentru oricine altcineva. cheie care un atacator ar putea conecta la server, în cazul în care nu a fost creată o autentificare suplimentară a parolei Leaked.
Cheia publică este folosită pentru a cripta mesaje care pot fi decriptate doar cu cheia privată. Această proprietate este utilizată pentru autentificarea folosind o pereche de chei. Cheia publică este încărcat pe serverul de la distanță la care doriți să îl accesați. Este necesar să se adauge un fișier special
În cazul în care clientul încearcă să se autentifice utilizând această opțiune, serverul trimite un mesaj criptat cu cheia publică, în cazul în care clientul va fi capabil să decripteze și să se întoarcă răspunsul corect - autentificarea este trecut.
Cum de a crea cheile SSH?
Trebuie să creați mai întâi cheile ssh pentru autentificarea pe serverul local. În acest scop, există un utilitar special ssh-keygen, care este inclus în suita OpenSSH de instrumente. În mod implicit, se creează o pereche de 2048-bit cheie RSA, care este potrivit nu numai pentru SSH, dar pentru cele mai multe alte situații.
Și astfel, generarea de chei ssh se face cu:
Utilitarul vă solicită să selectați locația cheilor. În mod implicit, tastele sunt plasate într-un dosar
/.ssh/. Este mai bine să nu se schimbe nimic, totul pentru a lucra în mod implicit și automat preia cheile. Cheia privată va fi numit id_rsa și id_rsa.pub publice.
Apoi, utilitarul vă solicită să introduceți parola pentru criptare suplimentară discului cheie. Acesta poate fi omisă dacă nu doriți. Folosind criptarea opțională are un singur dezavantaj - necesitatea de a introduce o parolă, și câteva avantaje:
- Parola nu intră niciodată în rețea, acesta este utilizat numai pe mașina locală pentru cheia de decriptare. Acest lucru înseamnă că listarea parolei nu mai este posibilă.
- Cheia privată este stocată într-un catalog închis și nici un client ssh pentru a accesa până când introduceți parola;
- În cazul în care un atacator dorește să se crape de autentificare SSH-cheie, acesta va avea nevoie de acces la sistemul dumneavoastră. Și chiar și atunci expresia cheie poate fi un obstacol serios în calea lui.
Dar, totuși, este o dotare opțională și dacă nu doriți, puteți doar să apăsați Enter. Apoi, cheia de acces ssh va fi instalat automat și nu va fi nevoie să introduceți nimic.
Acum aveți un SSH cheie publică și privată și le puteți folosi pentru autentificare. În plus, rămâne de a plasa cheia publică de pe serverul de la distanță.
Descărcați cheia serverului
Atunci când generația cheie este completă, trebuie doar să descărcați cheia de la server. câteva moduri în care puteți utiliza pentru a descărca tasta. În unele cazuri, puteți specifica cheia în panoul de control al serverului, cum ar fi cPanel sau orice alt. Dar, în acest fel nu vom lua în considerare. Vom lua în considerare modalități de a îmblânzi.
Când vă conectați mai întâi la sistemul de server nu poate recunoaște, așa că trebuie să introduceți da. Apoi introduceți parola de pe serverul de la distanță. Utilitarul se conectează la un server de la distanță, și apoi folosește conținut id.rsa.pub cheie pentru a descărca fișierul de server
/.ssh/authorized_keys. Apoi, puteți efectua autentificarea cu această cheie.
Dacă această metodă pentru orice motiv, nu funcționează, puteți copia cheia ssh manual. Vom crea un director
/.ssh, apoi a pus cheia noastră în fișierul authorized_keys cu ajutorul simbolului >>, acesta nu va suprascrie cheile existente:
/.ssh/id_rsa.pub | Nume utilizator ssh @ REMOTE_HOST „mkdir -p
/.ssh pisică >>
Aici va trebui să tastați da sau, dacă vă conectați la noul server și apoi introduceți parola. Acum puteți utiliza cheia generată pentru autentificarea pe server:
Dezactivarea parola de autentificare
$ Sudo vi / etc / ssh / sshd_config