Cara Menyediakan Log Masuk SSH Berasaskan Kunci di Linux
- 1555
- 428
- Daryl Wilderman
Pada awal 90 -an, profesional IT menggunakan telnet untuk pemindahan data yang merupakan protokol lapisan aplikasi dan digunakan untuk memindahkan data tanpa penyulitan. Kemudian alternatif Telnet SSH dicipta yang menyulitkan data supaya orang lain tidak dapat mengambilnya tanpa akses.
SSH atau Secure Socket Shell adalah protokol rangkaian yang digunakan untuk mengakses sistem atau pelayan dari jauh dengan cara yang dijamin. Ini adalah protokol lapisan aplikasi dan membolehkan anda mengakses mesin lain tanpa akses fizikal dari jauh melalui internet. Dengan SSH, anda boleh mengeluarkan arahan jauh, memindahkan fail, sambungkan ke pelayan jauh, dan boleh berkomunikasi antara dua komputer dengan cara yang disulitkan.
Anda boleh log masuk ke pelayan SSH jauh anda mengikut jenis:
- Pengesahan Kata Laluan
- Pengesahan Utama Awam (Tanpa Kata Laluan)
Di sini kita akan membincangkan mengkonfigurasi pengesahan berasaskan kunci untuk log masuk SSH.
Langkah 1 - Menjana pasangan kunci SSH
Pertama, anda akan memerlukan menghasilkan pasangan kunci (RSA atau DSA), anda boleh menentukan pilihan RSA atau Kunci DSA menggunakan '-t'
suis baris arahan. Sekiranya kita tidak lulus -t parameter, ia akan lalai membuat kunci RSA.
SSH -KEYGEN -T RSA
Ikuti Wizard Pantas:
- Masukkan dan terima lokasi lalai. Anda juga boleh memilih nama fail dan lokasi yang berbeza.
- Seterusnya, anda akan diminta untuk frasa laluan. Ia bergantung kepada anda bahawa jika anda menginginkannya atau tidak. Sekiranya anda tidak menginginkannya maka tekan masukkan sebaliknya masukkan frasa laluan untuk lapisan keselamatan tambahan. Juga, tidak menggunakan frasa laluan akan membantu anda dalam mengautomasikan banyak tugas.
- Tekan Enter dan kunci anda akan dibuat.
Sekarang, anda dapat melihat fail utama yang dihasilkan dengan arahan berikut.
ls -l .ssh/
Langkah 2 - Salin Kunci Awam ke Sistem Jauh
The ~/.SSH/Authorized_key
adalah fail yang bertanggungjawab untuk menjaga kunci awam pelanggan jauh. Semasa pengesahan berasaskan kunci, sistem memeriksa kunci awam dalam fail yang sama.
Anda hanya boleh menyalin kandungan kunci awam (fail dengan .lanjutan pub) dari sistem anda ke fail yang diberi kuasa pada pelayan jauh. Jika tidak, biarkan ia dilakukan dengan menjalankan arahan berikut.
ssh-copy-id -i ~/.SSH/ID_RSA.Pub 192.168.10.20
Output: 21 [E -mel dilindungi] Kata Laluan: Sekarang cuba masuk ke dalam mesin, dengan "SSH '192.168.10.20 '", dan daftar masuk: .SSH/Authorized_keys untuk memastikan kami tidak menambah kunci tambahan yang anda tidak mengharapkan.
Anda akan diminta untuk kata laluan remote_user. Sebaik sahaja anda memasukkan kata laluan yang betul, kunci awam akan disimpan di pelayan jauh.
Langkah 3 - Sahkan SSH tanpa kata laluan
Sekarang seperti yang telah kita lakukan, cubalah SSH ke sistem terpencil. Anda akan log masuk ke sistem jauh tanpa memasukkan kata laluan.
SSH [dilindungi e -mel]
Anda harus log masuk secara automatik sekarang, tanpa meminta kata laluan. Sekiranya dalam kes, sistem ini diminta untuk kata laluan, bermaksud kunci tidak disalin dengan betul pada pelayan destinasi. Untuk menyelesaikannya, periksa kunci yang dilampirkan dengan betul ke fail yang diberi kuasa dan keizinannya.
Kesimpulan
Dalam tutorial ini, anda telah belajar untuk membuat pasangan kunci SSH dan mengkonfigurasi log masuk berasaskan kunci antara dua sistem.