Kā iestatīt SSH atslēgu operētājsistēmā Linux

SSH ir lieliska tehnoloģija; varat to izmantot paslēpt VPN trafiku izmantojot to, nodrošiniet savienojumu ar vietnēm un veiciet citas darbības. Vienīgā problēma ir katru reizi, kad mēģināt pieteikties attālajā mašīnā, jums jāievada parole, un tā var būt garlaicīga. Ja esat izstrādātājs, kurš vēlas izveidot savienojumu ar daudzām mašīnām SSH Vienlaicīgi ar Bash skriptu vai vienkārši kādam, kurš izmanto Secure Shell un ir apnicis ievadīt paroles, ir risinājums: bez paroli SSH. Šis process ietver drošas SSH atslēgas ģenerēšanu resursdatorā un tās kopīgošanu kā piekļuves datoru. Tas ļaus ikvienam, kam ir atslēga, pieteikties, pat ja viņi nezina paroli. Lūk, kā to panākt.

Kas ir SSH atslēgas?

SSH atslēga ir unikāls identifikācijas fails, kas tiek izmantots kopā ar Secure Shell. Šo atslēgu mērķis ir nodrošināt lietotājam unikālu identitāti un, piesakoties, marķēt tos kā “uzticamus”. Šīs atslēgas pašas par sevi ir kaut kas vairāk nekā faili, kas pierāda kāda identitāti. Faktiski SSH ļauj lietotājiem pieteikties, izmantojot paroli, nevis atslēgu. Nozīme - tā vietā, lai katru reizi, piesakoties SSH, būtu jāievada parole, jūs izmantojat SSH atslēgu.

SSH atslēga ir kaut kur droši novietota uz jūsu Linux instalācijas, un no turienes jūs varat pieteikties attālajā mašīnā tik daudz, cik vēlaties, bez paroles.

Drošu SSH atslēgu ģenerēšana

Lai ģenerētu drošu SSH atslēgu, vispirms ir jādarbojas un jādarbojas. Saprotiet, ka tas nebūt nenozīmē, ka jums ir jābūt SSH serverim. Tikai tas, ka jūsu Linux personālajā datorā darbojas pamata SSH rīki un tehnoloģijas. Vai nezināt, kā iestatīt SSH? Izpildiet mūsu ceļvedi par to šeit.

Vienmēr ģenerējiet SSH atslēgas sistēmā, kas mitina SSH serveri. Nemēģiniet tos ģenerēt serverī, kurā nav SSH sesijas, un kopējiet to uz SSH resursdatoru. Tas nedarbosies.

Lai sāktu atslēgu ģenerēšanas procesu, atveriet termināli. Termināļa logā palaidiet:

ssh-keygen -t rsa

Skriešana ssh-keygen drukās “Publiskās / privātās rsa atslēgu pāra ģenerēšana”. Tas nozīmē, ka sistēma ģenerē jums gan publisko atslēgu, gan privāto atslēgu, ko izmantot. Ikvienu var izmantot publiskās atslēgas, un jums to vajadzētu izdalīt. Turpretī privātā atslēga ir kaut kas tāds, ar kuru jums nekad nevajadzētu dalīties. Līdz ar to nosaukums “privāts”.

Taustiņi saglabās sevi /mājas / lietotājvārds / .ssh / id_rsa.

Piezīme: NEATLIKT ~ / .sh mape, jo tajā ir jūsu atslēgas. Ja jūs kaut kādā veidā sabojājat šo mapi un mēģināt attālināti pieteikties šajā mašīnā, SSH uzvedne neizdosies. Tas arī izdrukās brīdinājumu un bloķēs jūs.

SSH taustiņi tālvadības mašīnā

Tagad, kad SSH atslēgas (gan publiskās, gan privātās) ir izveidotas un gatavas lietošanai, jums tās būs jāpārkopē sistēmā, no kuras vēlaties pieteikties. Ir svarīgi atkārtot šo procesu visās mašīnās, kurās plānojat pieteikties, izmantojot SSH. Pretējā gadījumā tiem, kuriem nav atslēgas, būs jāpiesakās, izmantojot paroles metodi.

Lai tālvadības sistēmai pievienotu atslēgas, sekojiet šim piemēram. Pārliecinieties, ka jūs to darāt, izmantojot resursdatoru, izmantojot SSH.

ssh lietotājvārds @ remote-host-name mkdir -p .ssh

Palaižot šo ssh komandu, tiks izveidots slēptais ~ / .sh mape attālās mašīnas mājas direktorijā (ar lietotāju, kurš tika izmantots, lai pieteiktos). Šī mape ir svarīga, jo šajā vietā mēs kopēsim jaunizveidotos SSH atslēgu failus.

Lai kopētu SSH atslēgu failus, palaidiet vēl vienu komandu no SSH resursdatora uz attālo mašīnu, kurai nepieciešami atslēgas:

kaķis .ssh / id_rsa.pub | ssh lietotājvārds @ attālā resursdatora nosaukums “kaķis >> .ssh / autorizēti_ taustiņi”

Kopēšana prasīs dažas sekundes, atkarībā no tīkla ātruma. Kad tas būs pabeigts, attālajam datoram būs ģenerētās atslēgas, un viņš varēs pieteikties SSH resursdatorā bez paroles.

SSH taustiņu dublēšana

SSH atslēgas ir noderīgas lietas, un katra no tām ir unikāla. Tieši šī iemesla dēļ vislabākais darbības veids ir viņu dublēšana. Problēma ir tā, ka, ja to saglabājat citur, kāds var atrast jūsu SSH atslēgu, paturēt to un izmantojiet sev. Tāpēc jautājums ir, kāds ir labs veids, kā droši dublēt SSH atslēgu? Šifrēšana.

Ātrākais, efektīvākais (un vienkāršākais veids) šifrēšanai ir izmantot GnuPG. Pats rīks ir iebūvēts lielākajā daļā šifrēšanas rīku, kas jau ir Linux, un ir paredzēts, kad tiek šifrēti faili. Lai instalētu GnuPG, atveriet termināli un meklējiet pakešu pārvaldniekā “gpg”. Programmu vajadzētu viegli atrast, pat ļoti neskaidros Linux izplatījumos.

Kad GPG ir izveidots un darbojas, sāciet šifrēšanas procesu, saspiežot ~ / .sh direktorija darvas arhīva failā. To darot, būs tā, ka nav nepieciešams atsevišķi šifrēt katru failu failā ~ / .sh mape.

tar-czvf ssh-stuff.tar.gz /home/username/.ssh

Kad saspiešana ir pabeigta, sāciet šifrēšanas procesu.

Piezīme: pirms šifrēšanas palaidiet gpg terminālī, lai ģenerētu jaunu atslēgu atslēgu.

gpg-c ssh-stuff.tar.gz

Kad šifrēšanas process būs pabeigts, GnuPG izliks failu ar etiķeti “ssh-stuff.tar.gz.gpg“. Jūtieties brīvi izdzēst faila oriģinālo, atbloķēto versiju. Lai atšifrētu rezerves arhīvu, rīkojieties šādi:

gpg ssh-stuff.tar.gz.gpg