Bagaimana Cara Menukar Kunci SSH untuk Otentikasi Tanpa Kata Sandi antara Server Linux?

Menerapkan otentikasi berbasis kunci SSH di Linux


SSH (Secured Shell) adalah protokol yang menciptakan koneksi yang aman secara kriptografis antara klien SSH dan server jarak jauh.

Menggunakan SSH Anda dapat mengelola dan mengelola server jarak jauh dengan aman. Ini bisa membantu dalam banyak hal.

  • Penerapan multi-server
  • Berhenti / mulai layanan dari jarak jauh
  • Otomatisasi

dan semua kreativitas Anda (semoga) …

Sebagai sysadmin, ini adalah hal-hal dasar yang perlu diketahui.

Mari belajar bagaimana …

Saya akan menghasilkan kunci pribadi dan kunci publik. Kunci pribadi harus disimpan di mesin klien ssh Anda dan harus disimpan dengan aman. Kunci publik harus disalin ke server jarak jauh untuk login ke server itu dari mesin klien SSH tanpa perlu kata sandi.

Anda akan mempelajari yang berikut ini.

  • Instal SSH (tidak diperlukan jika sudah diinstal)
  • Hasilkan Kunci SSH
  • Salin Kunci SSH ke server jauh
  • Masuk ke server jarak jauh menggunakan SSH

Untuk tujuan demonstrasi, saya memiliki 2 server dengan alamat IP di bawah ini, satu sistem adalah klien dan yang lainnya adalah server tempat saya akan masuk melalui ssh dari mesin klien.

  • Klien (pengguna) -> geekflare): 192.168.56.102
  • Remote (pengguna -> ubuntu): 192.168.56.101

Menginstal SSH

Sebelum Anda mengikuti langkah-langkah yang disebutkan dalam artikel ini, pastikan openssh-server diinstal pada server. Jika tidak diinstal, jalankan perintah di bawah ini untuk menginstal.

sudo apt-get install openssh-server

sudo systemctl aktifkan ssh

sudo systemctl mulai ssh

Anda dapat menjalankan perintah ssh untuk memeriksa apakah sudah diinstal pada sistem atau tidak.

[dilindungi email]: ~ $ ssh

penggunaan: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:] port]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-i identity_file] [-J [[dilindungi email]] host [: port]] [-L address]

[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o opsi] [-p port]

[-Q query_option] [-R address] [-S ctl_path] [-W host: port]

[-w local_tun [: remote_tun]] tujuan [perintah]

Hasilkan Kunci SSH

Ini perlu dilakukan pada server klien.

Jalankan perintah ssh-keygen untuk menghasilkan kunci SSH. Cukup tekan enter ketika meminta file, frasa sandi, frasa sandi yang sama. Ini menghasilkan sepasang kunci di direktori ~ / .ssh secara default. Id_rsa adalah kunci pribadi dan id_rsa.pub adalah kunci publik asosiasi.

[dilindungi email]: ~ $ ssh-keygen

Menghasilkan pasangan kunci publik / swasta.

Masukkan file untuk menyimpan kunci (/home/geekflare/.ssh/id_rsa):

Masukkan frasa sandi (kosong tanpa frasa sandi):

Masukkan frasa sandi yang sama lagi:

Identifikasi Anda telah disimpan di /home/geekflare/.ssh/id_rsa.

Kunci publik Anda telah disimpan di /home/geekflare/.ssh/id_rsa.pub.

Sidik jari kunci adalah:

SHA256: 3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [dilindungi email]

Gambar acak kunci adalah:

+—[RSA 2048]—-+

| o + .. |

| + o + |

| oo. . . o |

| .. *. * |

| B S. Hai. |

| O o. . . …

| + @ o o. E =. o |

| B + o + .o. =. |

| + … o. oo + |

+—-[SHA256]—–+

Ini akan menghasilkan dua file baru di direktori ~ / .ssh.

Salin Kunci SSH ke Server Jarak Jauh

Kunci pribadi harus disalin folder ~ / .ssh di server jauh. Sebagian besar server seharusnya sudah memiliki folder ini jika tidak, Anda perlu membuat folder.

Dan, untuk melakukannya:

  • Masuk ke server jarak jauh dengan pengguna yang Anda ingin terhubung. Dalam kasus saya, ubuntu-nya
  • Pastikan direktori kerja saat ini adalah direktori home pengguna dan kemudian buat folder .ssh. Anda juga dapat menggunakan perintah tunggal berikut untuk membuatnya

mkdir -p ~ / .ssh

Jika Anda sudah memiliki folder .ssh, lalu ambil cadangannya.

Selanjutnya, mari kita tekan kunci publik dari server klien.

Pada mesin klien (192.168.56.102), jalankan perintah di bawah ini untuk menyalin kunci publik pada server jarak jauh di dalam file yang diotorisasi dalam direktori .ssh.

[dilindungi email]: ~ $ cat .ssh / id_rsa.pub | ssh [dilindungi email] ‘kucing >> .ssh / berwenang_kunci

[dilindungi email]kata sandi:

Jalankan perintah di bawah ini untuk mengatur izin pada file otor_keys di server jauh.

[dilindungi email]: ~ $ ssh [dilindungi email] "chmod 700 .ssh; chmod 640 .ssh / official_keys"

Hebat, ini menyimpulkan kunci dipertukarkan dan izin sudah diatur.

Login ke Remote Server menggunakan SSH

Mari kita uji untuk melihat apakah itu berfungsi!

Mari masuk ke server jarak jauh (192.168.56.101) dari mesin klien (192.168.56.102) sebagai pengguna geekflare.

Jalankan perintah di bawah ini untuk menguji, kali ini tidak akan meminta kata sandi.

[dilindungi email]: ~ $ ssh [dilindungi email]

Selamat datang di Ubuntu 16.04.6 LTS (GNU / Linux 4.4.0-151-generic i686)

* Dokumentasi: https://help.ubuntu.com

* Manajemen: https://landscape.canonical.com

* Dukungan: https://ubuntu.com/keuntungan

346 paket dapat diperbarui.

11 pembaruan adalah pembaruan keamanan.

Login terakhir: Sen 17 Juni 00:10:32 2019 dari 192.168.56.101

Ini dia …

Saya berhasil masuk ke server jarak jauh. Menjalankan perintah di bawah ini akan memberikan rincian IP dari mesin jarak jauh.

[dilindungi email]: ~ $ ifconfig

enp0s3 Link encap: Ethernet HWaddr 08: 00: 27: 9b: 47: 86

inet addr: 10.0.2.15 Bcast: 10.0.2.255 Topeng: 255.255.255.0

inet6 addr: fe80 :: 5c62: 3267: b752: fe5d / 64 Lingkup: Tautan

UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1

Paket RX: 20239 kesalahan: 0 dijatuhkan: 0 overruns: 0 bingkai: 0

Paket TX: 5406 kesalahan: 0 jatuh: 0 overruns: 0 operator: 0

tabrakan: 0 txqueuelen: 1000

Bita RX: 22678039 (22,6 MB) Bita TX: 701710 (701,7 KB)

enp0s8 Link encap: Ethernet HWaddr 08: 00: 27: a9: 4a: 6b

inet addr: 192.168.56.101 Bcast: 192.168.56.255 Topeng: 255.255.255.0

inet6 addr: fe80 :: 54a9: 761c: 9034: 21a2 / 64 Lingkup: Tautan

UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1

Paket RX: 330 kesalahan: 0 dijatuhkan: 0 overruns: 0 bingkai: 0

Paket TX: 197 kesalahan: 0 jatuh: 0 overruns: 0 operator: 0

tabrakan: 0 txqueuelen: 1000

RX byte: 42847 (42,8 KB) TX byte: 32774 (32,7 KB)

lo Link encap: Local Loopback

inet addr: 127.0.0.1 Mask: 255.0.0.0

inet6 addr: :: 1/128 Cakupan: Host

MENJALANKAN LOOPBACK MTU: 65536 Metrik: 1

Paket RX: 997 kesalahan: 0 jatuh: 0 overruns: 0 bingkai: 0

Paket TX: 997 kesalahan: 0 jatuh: 0 overruns: 0 operator: 0

tabrakan: 0 txqueuelen: 1

Bita RX: 79654 (79,6 KB) TX Bita: 79654 (79,6 KB)

Kesimpulan

Menyiapkan pertukaran kunci SSH sangat mudah seperti yang Anda lihat. Saya harap ini membantu Anda dan tertarik mempelajari administrasi Linux dan pemecahan masalah kemudian lihat ini Udemy tentu saja.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map