כיצד להחליף מפתח SSH לאימות ללא סיסמה בין שרתי לינוקס?

יישום אימות מבוסס SSH על גבי לינוקס


SSH (Secured Shell) הוא פרוטוקול היוצר חיבור מאובטח קריפטוגרפי בין לקוח SSH לשרתים מרוחקים.

באמצעות SSH אתה יכול לנהל ולנהל שרתים מרוחקים בצורה מאובטחת. זה יכול להועיל במובנים רבים.

  • פריסת ריבוי שרתים
  • עצור / התחל שירותים מרחוק
  • אוטומציה

וכל היצירתיות שלך (בתקווה) …

כסיסדמין, זה סוג של דברים בסיסיים שכדאי לדעת.

בואו ונלמד כיצד …

אני אפתח מפתח פרטי ומפתח ציבורי. יש לאחסן את המפתח הפרטי במחשב לקוח ה- ssh שלך ויש לשמור אותו מאובטח. יש להעתיק את המפתח הציבורי לשרת המרוחק כדי להתחבר לשרת מאותו מחשב לקוח SSH ללא צורך בסיסמה.

תלמד את הדברים הבאים.

  • התקן SSH (לא חובה אם כבר מותקן)
  • צור מפתחות SSH
  • העתק מפתח SSH לשרת מרוחק
  • התחבר לשרת המרוחק באמצעות SSH

לצורך הדגמה, יש לי 2 שרתים עם כתובות IP מתחת, מערכת אחת היא לקוח והשנייה היא שרת עליו אני נכנס דרך ssh ממכונת לקוח..

  • לקוח (משתמש -> geekflare): 192.168.56.102
  • מרחוק (משתמש -> אובונטו): 192.168.56.101

מתקין SSH

לפני שתעקוב אחר הצעדים המוזכרים במאמר זה, וודא ש- opensh מותקן בשרתים. אם הוא לא מותקן, הרץ את הפקודות למטה להתקנה.

sudo apt – לקבל התקנת openssh-server

סודו –

סודו מערכת התחל

אתה יכול להפעיל את הפקודה ssh כדי לבדוק אם הוא מותקן במערכת או לא.

[מוגן בדוא”ל]: ~ $ ssh

שימוש: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:] port]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-זה זהות_פיל] [-J [[מוגן בדוא”ל]] host [: port]] [-L address]

[-l כניסה שם] [-m mac_spec] [-O ctl_cmd] [-o אפשרות] [יציאת p]

[-Q query_option] [-R כתובת] [-S ctl_path] [-W host: port]

[-w local_tun [: remote_tun]] יעד [פקודה]

צור מפתחות SSH

זה צריך להיעשות בשרת לקוח.

הפעל את הפקודה ssh-keygen כדי ליצור מפתח SSH. פשוט הקש enter כאשר הוא מבקש את הקובץ, ביטוי סיסמה, אותו משפט ביטוי. זה מייצר זוג מפתחות בספריית ~ / .ssh כברירת מחדל. Id_rsa הוא המפתח הפרטי ו- id_rsa.pub הוא המפתח הציבורי המשויך.

[מוגן בדוא”ל]: ~ $ ssh-keygen

יצירת צמד מפתחות rsa ציבורי / פרטי.

הזן קובץ בו ניתן לשמור את המפתח (/home/geekflare/.ssh/id_rsa):

הזן ביטוי סיסמה (ריק ללא ביטוי סיסמה):

הזן שוב את משפט הביטוי הזה:

הזיהוי שלך נשמר ב- /home/geekflare/.ssh/id_rsa.

המפתח הציבורי שלך נשמר ב- /home/geekflare/.ssh/id_rsa.pub.

טביעת האצבע העיקרית היא:

SHA256: 3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [מוגן בדוא”ל]

תמונת האקראי של המפתח היא:

+—[RSA 2048]—-+

| o + .. |

| + o + |

| oo. . . o |

| .. *. * |

| ב. ס. o. |

| הו. . . …. |

| + @ o o. E =. o |

| B + o + .o. =. |

| + … o. oo + |

+—-[SHA256]—–+

זה יפיק שני קבצים חדשים בספריית ~ / .ssh.

העתק מפתח SSH לשרת מרוחק

יש להעתיק את המפתח הפרטי ~ / .ssh תיקיה בשרת מרוחק. לרוב השרתים כבר צריכה להיות תיקיה זו אם לא, עליך ליצור תיקיה.

וכדי לעשות זאת:

  • היכנס לשרת המרוחק עם המשתמש שברצונך להתחבר אליו. במקרה שלי, אובונטו
  • ודא שמדריך העבודה הנוכחי הוא ספריית הבית של המשתמש ואז צור תיקיית .ssh. אתה יכול גם להשתמש בפקודה היחידה הבאה כדי ליצור אחת

mkdir -p ~ / .ssh

אם כבר יש לך תיקיית .ssh, קח גיבוי ממנה.

בשלב הבא, נדחוף את המפתח הציבורי משרת לקוח.

במחשב הלקוח (192.168.56.102), הפעל את הפקודה שלהלן כדי להעתיק את המפתח הציבורי בשרת המרוחק בתוך קובץ autor_keys בספריה .ssh.

[מוגן בדוא”ל]: ~ $ cat .ssh / id_rsa.pub | ssh [מוגן בדוא”ל] ‘חתול >> .ssh / autor_keys ‘

[מוגן בדוא”ל]הסיסמה:

הפעל את הפקודה למטה כדי להגדיר הרשאות בקובץ המורשה_מפתח בשרת מרוחק.

[מוגן בדוא”ל]: ~ $ ssh [מוגן בדוא”ל] "chmod 700 .ssh; chmod 640 .ssh / מורשה_מפתחות"

נהדר, המפתח מסכם זה מוחלף וההרשאה מוגדרת.

התחבר לשרת מרוחק באמצעות SSH

הבה נבדוק אם זה עובד!

בואו להתחבר לשרת המרוחק (192.168.56.101) ממכונת לקוח (192.168.56.102) כמשתמש בכניסת geekflare.

הפעל את הפקודה למטה כדי לבדוק, הפעם היא לא תבקש סיסמה.

[מוגן בדוא”ל]: ~ $ ssh [מוגן בדוא”ל]

ברוך הבא ל- Ubuntu 16.04.6 LTS (GNU / Linux 4.4.0-151-generic i686)

* תיעוד: https://help.ubuntu.com

* ניהול: https://landscape.canonical.com

* תמיכה: https://ubuntu.com/judage

ניתן לעדכן 346 חבילות.

11 עדכונים הם עדכוני אבטחה.

כניסה אחרונה: יום שני 17 ביוני 00:10:32 2019 מיום 192.168.56.101

הנה לך…

התחברתי לשרת מרוחק בהצלחה. הפעלה מתחת לפקודה תעניק את פרטי ה- IP של המכונה המרוחקת.

[מוגן בדוא”ל]: ~ $ ifconfig

enp0s3 קידוד קישור: Ethernet HWaddr 08: 00: 27: 9b: 47: 86

inet addr: 10.0.2.15 Bcast: 10.0.2.255 מסכה: 255.255.255.0

inet6 addr: fe80 :: 5c62: 3267: b752: fe5d / 64 היקף: קישור

UPU BROADCAST הפעלה MULTICAST MTU: 1500 מטרי: 1

מנות RX: 20239 שגיאות: 0 נפל: 0 חריפות: 0 מסגרת: 0

מנות TX: שגיאות 5406: 0 נשמט: 0 חריגות: 0 ספק: 0

התנגשויות: 0 txqueuelen: 1000

בתים RX: 22678039 (22.6 מגה בייט) בתים של TX: 701710 (701.7 KB)

enp0s8 קידוד קישור: Ethernet HWaddr 08: 00: 27: a9: 4a: 6b

inet addr: 192.168.56.101 שידור: 192.168.56.255 מסכה: 255.255.255.0

inet6 addr: fe80 :: 54a9: 761c: 9034: 21a2 / 64 היקף: קישור

UPU BROADCAST הפעלה MULTICAST MTU: 1500 מטרי: 1

מנות RX: 330 שגיאות: 0 נשמט: 0 חריגות: 0 מסגרת: 0

מנות TX: 197 שגיאות: 0 נשמט: 0 חריגות: 0 ספק: 0

התנגשויות: 0 txqueuelen: 1000

בתים RX: 42847 (42.8 KB) בתים TX: 32774 (32.7 KB)

lo קישור Encap: מקומי Loopback

inet addr: 127.0.0.1 מסכה: 255.0.0.0

inet6 addr: :: 1/128 היקף: מארח

הפעלה לולאה למעלה MTU: 65536 מטרי: 1

מנות RX: 997 שגיאות: 0 נשמט: 0 חריגות: 0 מסגרת: 0

מנות TX: 997 שגיאות: 0 נשמט: 0 חריגות: 0 ספק: 0

התנגשויות: 0 txqueuelen: 1

בתים RX: 79654 (79.6 KB) בתים TX: 79654 (79.6 KB)

סיכום

הגדרת החלפת מפתחות SSH היא מאוד פשוטה כפי שאתה יכול לראות. אני מקווה שזה עוזר לך ומעוניין ללמוד ניהול Linux ופתרון בעיות ואז לבדוק זאת קורס אודמי.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map