Selamatkan SSH anda dengan sambungan tanpa kata laluan

Pengenalan

SSH adalah alat penting untuk mana -mana pengguna Linux, tetapi ramai orang tidak memanfaatkan keupayaannya yang mantap, iaitu log masuk yang selamat dengan kunci.

Pasangan utama SSH membolehkan anda log masuk dengan lebih selamat dengan mengehadkan log masuk hanya kepada komputer yang mempunyai kunci yang disulitkan yang telah dipasangkan dengan sasaran log masuk. Tidak seperti kata laluan, kunci ini tidak dapat ditebak, jadi tidak perlu risau tentang seseorang yang mencuba ribuan kata laluan untuk memasuki komputer atau pelayan anda. Tiada kunci sama dengan akses.

Berita baiknya adalah; Kekunci ini sangat mudah untuk ditubuhkan dan digunakan, jadi anda tidak perlu risau tentang mengekalkan konfigurasi atau memasuki proses persediaan yang panjang.

Keperluan untuk Kekunci

Sekiranya anda menjalankan mesin menghadap awam, anda memerlukan kunci ini. Maaf, tetapi jika anda menggunakan pengesahan kata laluan, anda lebih terdedah.

Kata laluan amat mengerikan. Itu sudah terkenal sejak sekian lama. Sebilangan besar aplikasi dan utiliti web utama yang bergantung pada kata laluan menawarkan pengesahan 2 faktor kerana mereka mengenali kekurangan kata laluan terkuat. Untuk SSH, kunci adalah faktor pengesahan kedua. Mereka menyediakan langkah kedua dalam menjamin hanya akses yang dibenarkan ke sistem.

Menjana pasangan utama

Sebilangan besar kerja di sini dilakukan pada sistem klien yang anda inginkan, dan anda akan menghantar salah satu kunci dalam pasangan ke pelayan yang ingin anda akses.

Sekiranya anda tidak mahu melabur dalam menyesuaikan proses penjanaan utama, itu sebenarnya baik -baik saja. Sebilangan besar pilihan yang diberikan oleh arahan yang menjana kekunci bukanlah semua yang berguna dalam keadaan bersama.

Cara paling asas untuk menjana kunci adalah dengan arahan Linux berikut.

$ ssh -keygen -t rsa

Dengan arahan itu, anda berjalan hampir semua perkara dengan lalai. Satu -satunya perkara yang perlu anda tentukan ialah jenis penyulitan yang digunakan, RSA.

Ia akan bertanya jika anda ingin memasukkan kata laluan untuk kunci anda. Ini tidak semestinya diperlukan, dan banyak orang tidak. Sekiranya anda mahu dan menambah lapisan keselamatan, dengan segala cara, tambahkan frasa laluan yang kuat juga. Hanya sedar bahawa anda perlu memasukkannya setiap kali anda menyambung menggunakan kekunci itu.

Terdapat pilihan lain yang boleh anda gunakan jika anda ingin menambah lebih banyak keselamatan ke kunci anda. Dengan menambah -b bendera ke anda SSH-Keygen perintah, anda boleh menentukan jumlah bit yang digunakan. Lalai adalah 2048, yang semestinya baik dalam kebanyakan kes. Inilah contoh seperti.

$ ssh -keygen -B 4096 -t RSA

Memindahkan kunci ke pelayan

Agar semuanya berfungsi, anda perlu memberi mesin yang anda cuba sambungkan ke sebahagian daripada pasangan kunci. Itulah sebabnya mereka dihasilkan secara berpasangan. Fail dengan .kunci Adakah kunci peribadi anda. Jangan berkongsi atau mengedarkannya. Yang dengan .pub Tambahan, bagaimanapun, harus dihantar ke mesin yang ingin anda sambungkan.

Sebilangan besar sistem linux disertakan dengan skrip yang sangat mudah yang membolehkan anda mendorong kunci awam anda ke mesin yang ingin anda sambungkan. Skrip ini, SSH-COPY-ID membolehkan anda menghantar kunci anda dengan hanya satu arahan.

$ ssh-copy-id -i ~/.SSH/ID_RSA.Nama Pengguna [email protected]

Sudah tentu, anda akan menggantikan nama pengguna pengguna yang akan anda sambungkan pada mesin sasaran dan IP sebenar komputer itu. Nama domain atau nama hos juga akan berfungsi.

Sekiranya anda mengkonfigurasi pelayan anda untuk menggunakan SSH pada port yang berbeza, anda boleh menentukan port ke SSH-COPY-ID dengan menggunakan -p bendera diikuti dengan nombor port yang dikehendaki.

Log masuk

Log masuk melalui SSH sepatutnya sama seperti sebelumnya, kecuali bahawa anda akan menggunakan pasangan kunci anda untuk pengesahan. Sambungkan hanya SSH seperti biasa.

$ ssh nama [email protected]

Sekiranya anda tidak mengkonfigurasi kata laluan untuk anda, anda akan log masuk secara automatik. Sekiranya anda menambah kata laluan, anda akan diminta untuk membekalkannya sebelum sistem log masuk anda.

Melumpuhkan log masuk kata laluan

Sekarang anda menggunakan kekunci SSH untuk log masuk, adalah idea yang baik untuk melumpuhkan log masuk berasaskan kata laluan untuk SSH. Dengan cara ini, anda tidak terdedah kepada seseorang yang menemui kata laluan ke salah satu akaun anda dan menggunakannya. Semua log masuk kata laluan akan dilumpuhkan.

Pada mesin yang anda ingin sambungkan, mungkin pelayan, cari fail konfigurasi SSH. Biasanya terletak di /etc/ssh/sshd_config. Buka fail itu di editor teks pilihan anda sebagai akar atau dengan sudo.

# vim/etc/ssh/sshd_config

Cari garis, Kata laluan dan tidak dapat, jika anda perlu, dan menetapkan nilainya tidak.

Kata laluanAuthentication no

Terdapat beberapa pilihan lain yang mungkin anda mahu ubah di bahagian itu untuk keselamatan yang lebih baik juga. Dengan cara ini, hanya log masuk dengan kunci anda akan dibenarkan.

Kata laluan 

Apabila anda selesai, simpan dan keluar dari fail. Anda perlu memulakan semula perkhidmatan SSH untuk perubahan yang akan berlaku.

Systemctl Restart SSHD

atau

/etc/init.D/SSHD memulakan semula

Pemikiran penutupan

Dengan hanya usaha yang minimum, sambungan SSH pelayan anda mendapat lebih selamat. Kata laluan bermasalah dalam banyak cara, dan SSH adalah salah satu perkhidmatan yang paling sering diserang di Internet. Luangkan masa untuk menggunakan kekunci SSH dan pastikan pelayan anda dilindungi daripada serangan kata laluan.

Tutorial Linux Berkaitan:

• Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
• Perkara yang hendak dipasang di Ubuntu 20.04
• Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
• Cara menyambung ke pembesar suara Bluetooth di XFCE, pasangan, dan ..
• Asas matematik komputer: binari, perpuluhan, heksadesimal, oktal
• Ubuntu 20.04 Hadoop
• Sistem Hung Linux? Cara melarikan diri ke baris arahan dan ..
• Mendapatkan semula privasi dan keselamatan anda dalam era digital
• Pengenalan kepada Automasi, Alat dan Teknik Linux
• Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..