Gipsvægge. Opsætning af gipsplader på gipsvæg. Sådan bygger du selv
Indholdsfortegnelse:
Secure Shell (SSH) er en kryptografisk netværksprotokol, der bruges til sikker forbindelse mellem en klient og en server og understøtter forskellige godkendelsesmekanismer. De to mest populære mekanismer er adgangskodebaseret autentificering og offentlig nøglebaseret autentificering.
I denne tutorial vil vi vise dig, hvordan du opsætter en SSH-nøglebaseret godkendelse, samt hvordan du opretter forbindelse til din Linux-server uden at indtaste en adgangskode.
Opsætning af SSH-kodeord uden login
For at konfigurere et kodeordfrit SSH-login i Linux er alt hvad du behøver at gøre, at generere en offentlig godkendelsesnøgle og tilføje den til filen til eksterne hosts
~/.ssh/authorized_keys
.
De følgende trin vil beskrive processen til konfiguration af kodeordløs SSH-login:
-
Kontroller for eksisterende SSH-nøglepar.
Før du genererer et nyt SSH-nøgleparre, skal du først kontrollere, om du allerede har en SSH-nøgle på din klientmaskine, fordi du ikke ønsker at overskrive dine eksisterende nøgler.
Kør følgende ls-kommando for at se, om eksisterende SSH-nøgler er til stede:
ls -al ~/.ssh/id_*.pub
Hvis der er eksisterende nøgler, kan du enten bruge disse og springe over det næste trin eller tage backup af de gamle taster og generere en ny.
Generer et nyt SSH-nøglepar.
Den følgende kommando genererer et nyt 4096 bits SSH-nøglepar med din e-mail-adresse som en kommentar:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Tryk på
Enter
at acceptere standard filplacering og filnavn:Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Dernæst beder
ssh-keygen
værktøjet dig om at indtaste en sikker adgangskode. Uanset om du vil bruge adgangskode, er det op til dig, hvis du vælger at bruge adgangskode, får du et ekstra lag af sikkerhed. I de fleste tilfælde bruger udviklere og systemadministratorer SSH uden en adgangssætning, fordi de er nyttige til fuldautomatiske processer. Hvis du ikke vil bruge adgangskode, skal du bare trykke påEnter
Enter passphrase (empty for no passphrase):
Hele interaktionen ser sådan ud:
For at være sikker på, at SSH-nøglerne er genereret, kan du liste dine nye private og offentlige nøgler med:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Kopier den offentlige nøgle
Nu hvor du har genereret et SSH-nøglepar, skal du kopiere den offentlige nøgle til den server, du vil administrere, for at kunne logge ind på din server uden en adgangskode.
Den nemmeste måde at kopiere din offentlige nøgle til din server er at bruge en kommando kaldet
ssh-copy-id
. På din lokale maskinterminal type:ssh-copy-id remote_username@server_ip_address
Du bliver bedt om at indtaste adgangskoden til
remote_username
:remote_username@server_ip_address's password:
Når brugeren er godkendt, tilføjes den offentlige nøgle til filen til den eksterne bruger
authorized_keys
, og forbindelsen lukkes.Hvis
ssh-copy-id
værktøjet af en eller anden grund ikke er tilgængeligt på din lokale computer, kan du bruge følgende kommando til at kopiere den offentlige nøgle:cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Log ind på din server ved hjælp af SSH-nøgler
Når du har udført ovenstående trin, skal du være i stand til at logge ind på fjernserveren uden at blive bedt om et kodeord.
For at teste det skal du bare prøve at logge ind på din server via SSH:
ssh remote_username@server_ip_address
Hvis alt gik godt, vil du blive logget ind med det samme.
Deaktiverer SSH-adgangskodegodkendelse
For at tilføje et ekstra lag af sikkerhed til din server kan du deaktivere adgangskodegodkendelsen for SSH.
Inden du deaktiverer SSH-adgangskodegodkendelsen, skal du sikre dig, at du kan logge ind på din server uden en adgangskode, og at den bruger, du logger ind med, har sudo-privilegier.
Følgende tutorials beskriver, hvordan du konfigurerer sudo-adgang:
-
Log ind på din fjernserver med SSH-nøgler, enten som en bruger med sudo-privilegier eller root:
ssh sudo_user@server_ip_address
Åbn SSH-konfigurationsfilen
/ Etc / ssh / sshd_config/etc/ssh/sshd_config
, søg efter følgende direktiver og rediger som følger:PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Når du er færdig, skal du gemme filen og genstarte SSH-tjenesten.
Kør følgende kommando på Ubuntu- eller Debian-servere:
sudo systemctl restart ssh
Kør følgende kommando på CentOS- eller Fedora-servere:
sudo systemctl restart sshd
Konklusion
I denne tutorial har du lært, hvordan du konfigurerer en SSH-nøglebaseret godkendelse, så du kan logge ind på din fjernserver uden at angive en brugeradgangskode. Du kan tilføje den samme nøgle til flere fjernserver.
Vi har også vist dig, hvordan du deaktiverer SSH-adgangskodegodkendelse og tilføjer et ekstra lag af sikkerhed til din server.
ssh sikkerhedSådan konfigureres og konfigureres indstillinger for router-firewall
Lær hvordan du konfigurerer router-firewall, adgang til hardware-router-siden, konfigurer router-firewallindstillinger. Find ud af hvilke porte der er nødvendige på computeren.
Sådan konfigureres et trådløst hjemmenetværk uden router i vista
Lær, hvordan du opretter et trådløst netværk uden router i Windows Vista.
Sådan køres sudo-kommando uden adgangskode
Sudo-kommandoen giver betroede brugere mulighed for at køre programmer som en anden bruger, som standard root-brugeren. Denne tutorial forklarer, hvordan du konfigurerer sudoers-filen og tillader visse brugere at køre sudo-kommandoer uden at blive spurgt om adgangskoden.