How to Install and Configure Git and GitHub on Windows
Indholdsfortegnelse:
- Oprettelse af SSH-nøgler på CentOS
- Kopier den offentlige nøgle til CentOS Server
- Log ind på din server ved hjælp af SSH-nøgler
- Deaktiverer SSH-adgangskodegodkendelse
- Konklusion
Secure Shell (SSH) er en kryptografisk netværksprotokol designet til en sikker forbindelse mellem en klient og en server.
De to mest populære SSH-godkendelsesmekanismer er adgangskodebaseret autentificering og offentlig nøglebaseret godkendelse. Brug af SSH-taster er generelt mere sikker og praktisk end traditionel adgangskodegodkendelse.
Denne tutorial forklarer, hvordan man genererer SSH-nøgler på CentOS 7-systemer. Vi vil også vise dig, hvordan du konfigurerer en SSH-nøglebaseret godkendelse og opretter forbindelse til dine eksterne Linux-servere uden at indtaste et kodeord.
Oprettelse af SSH-nøgler på CentOS
Før du genererer et nyt SSH-nøglepar, er det en god ide at tjekke for eksisterende SSH-nøgler på din CentOS-klientmaskine.
For at gøre dette, kør følgende ls-kommando, der viser alle offentlige nøgler, hvis der er nogen:
ls -l ~/.ssh/id_*.pub
Hvis output fra kommandoen returnerer noget lignende
No such file or directory
eller der
no matches found
betyder det, at du ikke har SSH-nøgler på din klientmaskine, og du kan fortsætte med det næste trin og generere SSH-nøglepar.
Hvis der findes eksisterende nøgler, kan du enten bruge disse og springe over det næste trin eller tage backup af de gamle taster og generere nye.
Start med at generere et nyt 4096 bits SSH-nøglepar med din e-mail-adresse som en kommentar:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Du bliver bedt om at specificere filnavnet:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Tryk på
Enter
at acceptere standard filplacering og filnavn.
Dernæst bliver du bedt om at indtaste en sikker adgangssætning. Uanset om du vil bruge adgangskode, er det op til dig. Hvis du vælger at bruge adgangssætning, får du et ekstra lag af sikkerhed.
Enter passphrase (empty for no passphrase):
Hele interaktionen ser sådan ud:
For at bekræfte, at dit nye SSH-nøglepar genereres, skal du indtaste:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Kopier den offentlige nøgle til CentOS Server
Nu hvor SSH-nøgleparet er genereret, er det næste trin at kopiere den offentlige nøgle til den server, du vil administrere.
Den nemmeste og anbefalede måde at kopiere den offentlige nøgle til den eksterne server er ved at bruge et værktøj kaldet
ssh-copy-id
. På din lokale maskinterminal type:
ssh-copy-id remote_username@server_ip_address
Du bliver bedt om at indtaste adgangskoden til
remote_username
:
remote_username@server_ip_address's password:
Indtast adgangskoden, og når brugeren er godkendt, tilføjes den offentlige nøgle
~/.ssh/id_rsa.pub
til den eksterne bruger
~/.ssh/authorized_keys
fil. Forbindelsen lukkes.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Hvis
ssh-copy-id
værktøjet ikke er tilgængeligt på din lokale computer, skal du bruge følgende kommando til at kopiere den offentlige nøgle:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Log ind på din server ved hjælp af SSH-nøgler
Når du har udført ovenstående trin, skal du være i stand til at logge ind på fjernserveren uden at blive bedt om et kodeord.
For at bekræfte det, prøv at logge ind på din server via SSH:
ssh remote_username@server_ip_address
Deaktiverer SSH-adgangskodegodkendelse
For at tilføje et ekstra lag af sikkerhed til din fjernserver kan du deaktivere SSH-adgangskodegodkendelse.
Inden du fortsætter, skal du sørge for at logge på din server uden en adgangskode som en bruger med sudo-privilegier.
Følg nedenstående trin for at deaktivere SSH-adgangskodegodkendelse:
-
Log ind på din fjernserver:
ssh sudo_user@server_ip_addressÅbn SSH-konfigurationsfilen
/etc/ssh/sshd_configmed din teksteditor:sudo nano /etc/ssh/sshd_configSøg efter følgende direktiver og rediger som følger:
/ Etc / ssh / sshd_configPasswordAuthentication no ChallengeResponseAuthentication no UsePAM noNår du er færdig, skal du gemme filen og genstarte SSH-tjenesten ved at skrive:
sudo systemctl restart ssh
På dette tidspunkt er den adgangskodebaserede godkendelse deaktiveret.
Konklusion
I denne tutorial har du lært, hvordan du genererer et nyt SSH-nøglepar og opsætter en SSH-nøglebaseret godkendelse. Du kan tilføje den samme nøgle til flere fjernservere.
Vi har også vist dig, hvordan du deaktiverer SSH-adgangskodegodkendelse og tilføjer et ekstra lag af sikkerhed til din server.
Som standard lytter SSH på port 22. Ændring af standard SSH-port reducerer risikoen for automatiske angreb.
centos ssh sikkerhedSådan konfigureres og konfigureres indstillinger for router-firewall
Lær hvordan du konfigurerer router-firewall, adgang til hardware-router-siden, konfigurer router-firewallindstillinger. Find ud af hvilke porte der er nødvendige på computeren.
Sådan konfigureres ssh-tunneling for at omgå en firewall
En firewall er en god ting, men hvis det forhindrer dig i at gøre noget, er SSH-tunnel en god mulighed at udforske.
Sådan konfigureres adgangskode uden ssh-login
I denne artikel viser vi dig, hvordan du opsætter en SSH-nøglebaseret godkendelse og opretter forbindelse til dine Linux-servere uden en adgangskode.
