Hogyan cserélhetjük SSH kulcsot jelszó nélküli hitelesítésre a Linux szerverek között?

Végezzen el SSH kulcs alapú hitelesítést Linuxon


SSH (Secured Shell) egy olyan protokoll, amely kriptográfiailag biztonságos kapcsolatot hoz létre az SSH kliens és a távoli szerverek között.

Az SSH használatával biztonságosan kezelheti és felügyelheti a távoli kiszolgálókat. Ez sok szempontból hasznos lehet.

  • Több szerver telepítése
  • Szolgáltatások távoli leállítása / indítása
  • Automatizálás

és az összes kreativitásod (remélhetőleg) …

Rendszergazdaként ez egyfajta alapvető tudnivaló.

Tanuljuk meg, hogyan …

Létrehozok egy privát kulcsot és egy nyilvános kulcsot. A privát kulcsot az ssh ügyfélgépen kell tárolni, és biztonságban kell tartani. A nyilvános kulcsot át kell másolni a távoli kiszolgálóra, hogy jelszó nélkül bejelentkezhessen az SSH ügyfélgépről a kiszolgálóra.

Megtudhatja a következőket.

  • Telepítse az SSH-t (nincs szükség, ha már telepítve van)
  • Generáljon SSH kulcsokat
  • Másolja az SSH kulcsot egy távoli kiszolgálóra
  • Jelentkezzen be a távoli kiszolgálóra az SSH használatával

Demonstrációs célokra 2 szerver van az alábbiakban szereplő IP-címekkel, az egyik rendszer egy ügyfél, a másik pedig egy olyan szerver, amelyre az ssh-en keresztül bejelentkezni egy ügyfélgépről.

  • Ügyfél (felhasználó -> geekflare): 192.168.56.102
  • Távirányító (felhasználó -> ubuntu): 192.168.56.101

Az SSH telepítése

A cikkben említett lépések végrehajtása előtt ellenőrizze, hogy az openssh-server telepítve van-e a kiszolgálókon. Ha nincs telepítve, futtassa az alábbi parancsokat a telepítéshez.

sudo apt-get install openssh-server

sudo systemctl engedélyezze az ssh-t

sudo systemctl start ssh

Az ssh parancs futtatásával ellenőrizheti, hogy telepítve van-e a rendszerre.

[Email protected]: ~ $ ssh

használat: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B kötési_interfész]

[-b bind_address] [-c titkos_spec] [-D [bind_address:] port]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-i identitásfájl] [-J [[Email protected]] host [: port]] [-L cím]

[-l bejelentkezési név] [-m mac_spec] [-O ctl_cmd] [-o opció] [-p port]

[-Q query_option] [-R cím] [-S ctl_path] [-W host: port]

[-w local_tun [: remote_tun]] rendeltetési hely [parancs]

Generáljon SSH kulcsokat

Ezt az ügyfélkiszolgálón kell megtenni.

Futtassa az ssh-keygen parancsot az SSH kulcs létrehozásához. Csak nyomja meg az Enter billentyűt, amikor a fájlt, jelmondatot, ugyanazt a jelmondatot kéri. Alapértelmezés szerint generál egy pár kulcsot a ~ / .ssh könyvtárban. Az Id_rsa a privát kulcs, az id_rsa.pub pedig a társított nyilvános kulcs.

[Email protected]: ~ $ ssh-keygen

Nyilvános / magán rsa kulcspár létrehozása.

Írja be a kulcs mentéséhez szükséges fájlt (/home/geekflare/.ssh/id_rsa):

Írja be a jelmondatot (üres, ha nincs jelszó):

Írja be újra ugyanazt a jelmondatot:

Azonosításait a /home/geekflare/.ssh/id_rsa mappába mentettük.

A nyilvános kulcsot a /home/geekflare/.ssh/id_rsa.pub mappába mentettük.

A kulcs ujjlenyomata:

SHA256: 3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [Email protected]

A kulcs véletlenszerű képe:

+—[RSA 2048]—-+

| o + .. |

| + o + |

| Oo. . . o |

| .. *. * |

| B. S. o. |

| O o. . . …

| + @ o o. E =. o |

| B + o + .o. =. |

| + … o. oo + |

+—-[SHA256]—–+

Két új fájlt generál a ~ / .ssh könyvtárban.

Másolja az SSH kulcsot a távoli kiszolgálóra

A privát kulcsot a távoli szerveren lévő ~ / .ssh mappába kell lemásolni. A kiszolgálók többségének már rendelkeznie kell ezzel a mappával, ha nem, akkor létre kell hoznia egy mappát.

És ehhez:

  • Jelentkezzen be a távoli szerverre annak a felhasználónak a segítségével, akihez kapcsolódni szeretne. Az én esetemben az ubuntu
  • Győződjön meg arról, hogy a jelenlegi munkakönyvtár a felhasználó otthoni könyvtára, majd hozzon létre egy .ssh mappát. Használhatja a következő egyetlen parancsot is

mkdir -p ~ / .ssh

Ha már rendelkezik .ssh mappával, készítsen biztonsági másolatot róla.

Ezután nyomja le a nyilvános kulcsot az ügyfélkiszolgálóról.

Az ügyfélgépen (192.168.56.102) futtassa az alábbi parancsot, hogy a távoli kiszolgálón lévő nyilvános kulcsot átmásolja a .ssh könyvtárban lévő Author_keys fájlba..

[Email protected]: ~ $ cat .ssh / id_rsa.pub | ssh [Email protected] ‘macska >> .ssh / authorized_keys’

[Email protected]jelszava:

Futtassa az alábbi parancsot a távoli kiszolgálón engedélyezett_keys fájl engedélyének beállításához.

[Email protected]: ~ $ ssh [Email protected] "chmod 700 sss; chmod 640 .ssh / engedélyezett kulcsok"

Nagyszerű, ez azt a következtetést vonja le, hogy a kulcsot kicserélik, és az engedély meg van állítva.

Bejelentkezés a távoli szerverre az SSH használatával

Vizsgáljuk meg, hogy működik-e!

Jelentkezzen be a távoli szerverre (192.168.56.101) egy ügyfélgépről (192.168.56.102) geekflare felhasználóként.

Futtassa az alábbi parancsot a teszteléshez, ezúttal nem fogja megkérdezni a jelszót.

[Email protected]: ~ $ ssh [Email protected]

Üdvözöljük az Ubuntu 16.04.6 LTS-ben (GNU / Linux 4.4.0-151-generic i686)

* Dokumentáció: https://help.ubuntu.com

* Menedzsment: https://landscape.canonical.com

* Támogatás: https://ubuntu.com/advantage

346 csomag frissíthető.

A 11 frissítés biztonsági frissítés.

Utolsó bejelentkezés: június 17, hétfő, 00:10:32 2019, 192.168.56.101-től

Tessék…

Sikeresen jelentkeztem be a távoli szerverre. Az alább futás parancs megadja a távoli gép IP-adatait.

[Email protected]: ~ $ ifconfig

enp0s3 Link beépítés: Ethernet HWaddr 08: 00: 27: 9b: 47: 86

inet addr: 10.0.2.15 Bcast: 10.0.2.255 Maszk: 255.255.255.0

inet6 addr: fe80 :: 5c62: 3267: b752: fe5d / 64 Hatály: Link

UTASÍTÁS A MULTICAST FUTTASZTALÁSA MTU: 1500 Metrika: 1

RX csomagok: 20239 hibák: 0 leesett: 0 túllépés: 0 keret: 0

TX csomagok: 5406 hibák: 0 leesett: 0 túllépés: 0 hordozó: 0

ütközések: 0 txqueuelen: 1000

RX bájt: 22678039 (22,6 MB) TX bájt: 701710 (701,7 KB)

enp0s8 Link encap: Ethernet HWaddr 08: 00: 27: a9: 4a: 6b

inet addr: 192.168.56.101 Bcast: 192.168.56.255 Maszk: 255.255.255.0

inet6 addr: fe80 :: 54a9: 761c: 9034: 21a2 / 64 Hatály: Link

UTASÍTÁS A MULTICAST FUTTASZTALÁSA MTU: 1500 Metrika: 1

RX csomagok: 330 hiba: 0 leesett: 0 túllépés: 0 keret: 0

TX csomagok: 197 hiba: 0 leesett: 0 túllépés: 0 hordozó: 0

ütközések: 0 txqueuelen: 1000

RX bájt: 42847 (42,8 KB) TX bájt: 32774 (32,7 KB)

lo Link encap: Helyi visszacsatolás

inet addr: 127.0.0.1 Maszk: 255.0.0.0

inet6 addr: :: 1/128 Hatály: Gazda

FELSZERELÉS Futás MTU: 65536 Metrika: 1

RX csomagok: 997 hibák: 0 leesett: 0 túllépés: 0 keret: 0

TX csomagok: 997 hibák: 0 leesett: 0 túllépés: 0 hordozó: 0

ütközések: 0 txqueuelen: 1

RX bájt: 79654 (79,6 KB) TX bájt: 79654 (79,6 KB)

Következtetés

Az SSH kulcscsere beállítása, amint láthatja, nagyon egyszerű. Remélem, hogy ez segít Önnek, és érdekli a Linux adminisztráció és a hibaelhárítás tanulása, majd ellenőrizze ezt Udemy tanfolyam.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map