How to Install and Configure Git and GitHub on Windows
Indholdsfortegnelse:
- Oprettelse af SSH-nøgler på Ubuntu
- Kopier den offentlige nøgle til Ubuntu Server
- Log ind på din server ved hjælp af SSH-nøgler
- Deaktiverer SSH-adgangskodegodkendelse
- Konklusion
Secure Shell (SSH) er en kryptografisk netværksprotokol, der bruges til en sikker forbindelse mellem en klient og en server og understøtter forskellige godkendelsesmekanismer.
De to mest populære mekanismer er adgangskodebaseret godkendelse og offentlig nøglebaseret godkendelse. Brug af SSH-taster er mere sikkert og praktisk end traditionel adgangskodegodkendelse.
I denne tutorial vil vi gennemgå hvordan man genererer SSH-nøgler på Ubuntu 18.04 maskiner. Vi vil også vise dig, hvordan du konfigurerer en SSH-nøglebaseret godkendelse og opretter forbindelse til dine eksterne Linux-servere uden at indtaste et kodeord.
Oprettelse af SSH-nøgler på Ubuntu
Før du først genererer et nyt SSH-nøglepar, skal du se efter eksisterende SSH-nøgler på din Ubuntu-klientmaskine. Du kan gøre det ved at køre følgende ls-kommando:
ls -l ~/.ssh/id_*.pub
Hvis kommandoen ovenfor udskriver noget som
No such file or directory
eller
no matches found
betyder det, at du ikke har SSH-nøgler på din klientmaskine, og du kan fortsætte med det næste trin og generere SSH-nøglepar.
Hvis der findes eksisterende nøgler, kan du enten bruge disse og springe over det næste trin eller tage backup af de gamle taster og generere nye.
Generer et nyt 4096 bits SSH-nøglepar med din e-mail-adresse som en kommentar ved at skrive:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Outputet ser sådan ud:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Tryk på
Enter
at acceptere standard filplacering og filnavn.
Dernæst bliver du bedt om at indtaste en sikker adgangssætning. Uanset om du vil bruge adgangskode, er det op til dig. Hvis du vælger at bruge adgangssætning, får du et ekstra lag af sikkerhed.
Enter passphrase (empty for no passphrase):
Hele interaktionen ser sådan ud:
For at bekræfte, at dit nye SSH-nøglepar genereres, skal du indtaste:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Kopier den offentlige nøgle til Ubuntu Server
Nu, hvor du genererede dit SSH-nøglepar, er det næste trin at kopiere den offentlige nøgle til den server, du vil administrere.
Den nemmeste og anbefalede måde at kopiere din offentlige nøgle til serveren er at bruge et værktøj kaldet
ssh-copy-id
. På din lokale maskinterminal type:
ssh-copy-id remote_username@server_ip_address
Du bliver bedt om at indtaste adgangskoden til
remote_username
:
remote_username@server_ip_address's password:
Når brugeren er godkendt, tilføjes den offentlige nøgle
~/.ssh/id_rsa.pub
til den eksterne bruger
~/.ssh/authorized_keys
, og forbindelsen lukkes.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Hvis
ssh-copy-id
værktøjet af en eller anden grund ikke er tilgængeligt på din lokale computer, kan du bruge følgende kommando til at kopiere den offentlige nøgle:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Log ind på din server ved hjælp af SSH-nøgler
Når du har udført ovenstående trin, skal du være i stand til at logge ind på fjernserveren uden at blive bedt om et kodeord.
For at teste det, prøv at logge ind på din server via SSH:
ssh remote_username@server_ip_address
Deaktiverer SSH-adgangskodegodkendelse
Deaktivering af adgangskodegodkendelse tilføjer et ekstra lag af sikkerhed til din server.
Inden du deaktiverer SSH-adgangskodegodkendelse, skal du sørge for, at du kan logge ind på din server uden en adgangskode, og den bruger, du logger på med, har sudo-privilegier.
Log ind på din fjernserver:
ssh sudo_user@server_ip_address
Åbn SSH-konfigurationsfilen
/etc/ssh/sshd_config
med din teksteditor:
sudo nano /etc/ssh/sshd_config
Søg efter følgende direktiver og rediger som følger:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Når du er færdig, skal du gemme filen og genstarte SSH-tjenesten ved at skrive:
sudo systemctl restart ssh
På dette tidspunkt er den adgangskodebaserede godkendelse deaktiveret.
Konklusion
I denne tutorial har du lært, hvordan du genererer et nyt SSH-nøglepar og opsætter en SSH-nøglebaseret godkendelse. Du kan tilføje den samme nøgle til flere fjernservere. Vi har også vist dig, hvordan du deaktiverer SSH-adgangskodegodkendelse og tilføjer et ekstra lag af sikkerhed til din server.
Som standard lytter SSH på port 22. Ændring af standard SSH-port reducerer risikoen for automatiske angreb.
ubuntu ssh sikkerhedSådan konfigureres og konfigureres indstillinger for router-firewall
Lær hvordan du konfigurerer router-firewall, adgang til hardware-router-siden, konfigurer router-firewallindstillinger. Find ud af hvilke porte der er nødvendige på computeren.
Sådan konfigureres ssh-tunneling for at omgå en firewall
En firewall er en god ting, men hvis det forhindrer dig i at gøre noget, er SSH-tunnel en god mulighed at udforske.
Sådan konfigureres adgangskode uden ssh-login
I denne artikel viser vi dig, hvordan du opsætter en SSH-nøglebaseret godkendelse og opretter forbindelse til dine Linux-servere uden en adgangskode.
