Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Vygenerujte pár kľúčov SSH na miestnom počítači (klient)
*Otvorte terminál na miestnom stroji (odkiaľ sa budete pripájať *od *).
* Použite príkaz `ssh-keygen`:
`` `Bash
ssh-keygen
`` `
* výzvy: Príkaz vás vyzve na:
* Zadajte súbor, v ktorom sa uložte kľúč (/home/yourusername/.ssh/id_rsa): Stlačením klávesu Enter akceptuje predvolené umiestnenie (`~/.ssh/id_rsa` pre súkromný kľúč a` ~/.ssh/id_rsa.pub` pre verejný kľúč). Toto je zvyčajne najlepšia voľba.
* zadajte passphras (prázdna pre žiadnu passfrázu): Toto je *voliteľné *. Passfráza pridáva ďalšiu vrstvu zabezpečenia a vyžaduje, aby ste ju zadali pri každom použití kľúča. Ak nechcete zadať passfrázu zakaždým, keď sa pripojíte, nechajte ju prázdne a stlačte Enter dvakrát. Uvedomte si však, že ak je váš súkromný kľúč kompromitovaný bez kompromitácie, ktokoľvek, kto má prístup k nemu, má prístup k vášmu serveru. Zvážte pohodlie proti bezpečnostným dôsledkom.
* Znovu zadajte rovnakú passfrázu: Ak sa rozhodnete zadať passfrázu, potvrďte ju.
* Kľúčové súbory: Po dokončení procesu budete mať dva súbory v adresári `~/.ssh`:
* `ID_RSA`:Toto je váš súkromný kľúč . Udržujte tento súbor tajný a bezpečný! Nikdy to s nikým nezdieľajte!
* `id_rsa.pub`:Toto je váš verejný kľúč . Budete musieť skopírovať obsah tohto súboru na server.
2. Skopírujte verejný kľúč na server
Existuje niekoľko spôsobov, ako skopírovať verejný kľúč na server. Najjednoduchšie je často „ssh-copy-id“, ale vyžaduje autentifikáciu hesla *naposledy *. Ak na začiatok nemôžete použiť overenie hesla, musíte použiť manuálnu metódu.
* Používanie `ssh-copy-id` (najjednoduchšie, ak máte prístup k heslom):
`` `Bash
ssh-copy-id user@server_ip_address
`` `
Nahraďte „user` za svoje používateľské meno na serveri a` server_ip_address` pomocou IP adresy alebo mena hostiteľa servera. Zobrazí sa výzva na svoje heslo na serveri. Tento príkaz automaticky pripojí váš verejný kľúč do súboru `~/.ssh/autorized_keys` na serveri.
* MANUÁLNE KOPIDING (Ak nemáte prístup na heslo):
1. Zobraziť verejný kľúč na miestnom stroji:
`` `Bash
Cat ~/.ssh/id_rsa.pub
`` `
Skopírujte celý výstup (vrátane `SSH-RSA` na začiatku a vaše používateľské meno a meno hostiteľa na konci). Bude to vyzerať niečo ako:`ssh-rSa aaaab3nzac1yc2eaaaAdakaaaaabaaqdf ... youruserName@yourhostname``
2. Prihláste sa na server pomocou inej metódy (napr. Prostredníctvom webovej konzoly alebo iného dočasného prístupu).
3. Vytvorte adresár `.ssh` (ak neexistuje) a súbor` autorized_keys`:
`` `Bash
mkdir -p ~/.ssh
CHMOD 700 ~/.SSH #IMIMENTANT:Nastavte povolenia na obmedzenie prístupu
Dotknite sa ~/.ssh/autorized_keys
CHMOD 600 ~/.SSH/AUTORIZED_KEYS #IMONTANT:Nastavte povolenia na obmedzenie prístupu
`` `
4.
`` `Bash
nano ~/.ssh/autorized_keys # alebo použite vi, vim, emacs atď.
`` `
Vložte verejný kľúč, ktorý ste skopírovali v kroku 1 do tohto súboru. Uistite sa, že je to všetko na jednom riadku. Uložte a zatvorte súbor.
5. Dôležité:Oveďte povolenia: Nesprávne povolenia sú bežnou príčinou zlyhania autentifikácie SSH. Zaistite nasledujúce:
* `~/.ssh` adresár:` 700` (DRWX ------)-prístup iba používateľ.
* `~/.ssh/autorized_keys` Súbor:` 600` (-rw -------)-Iba používateľ môže čítať a písať.
* Domáci adresár používateľa:čitateľný a spustiteľný používateľom (napr. `755` alebo` 700 ").
3. Otestujte pripojenie
* Teraz sa skúste prihlásiť na server bez hesla:
`` `Bash
ssh user@server_ip_address
`` `
* Ak nastavíte na svojom súkromnom kľúči prístupovú frázu, zobrazí sa na to výzvu. Ak ste nenastavili passfrázu, mali by ste byť prihlásení priamo.
4. Zakázať autentifikáciu hesla (voliteľné, ale odporúčané pre zabezpečenie)
* Dôležité:Uistite sa, že sa môžete úspešne prihlásiť pomocou klávesov SSH * Pred * Zakázaním overenia hesla. Ak sa uzamknete, musíte použiť inú metódu na získanie prístupu (napr. Konzola servera).
* Upravte konfiguračný súbor SSH Server:
`` `Bash
sudo nano/etc/ssh/sshd_config # alebo použite vi, vim, emacs atď.
`` `
* Nájdite a upravte tieto riadky (alebo ich pridajte, ak neexistujú):
`` `
HesloAuthentication nie
ChallengeReSponseAuthentication No #also odporúčalo deaktiváciu
USEPAM NO
`` `
* uložte súbor a reštartujte službu SSH:
`` `Bash
Sudo Systemctl Reštartujte SSHD #Or SUMO SLUŽIEB SSH RESTART V závislosti od vášho systému
`` `
Riešenie problémov
* Povolenia sú nesprávne: Toto je najbežnejší problém. Dvojito skontrolujte povolenia adresára „.ssh` a` autorized_keys`.
* Nesprávny verejný kľúč: Uistite sa, že ste skopírovali * celý * verejný kľúč do súboru `autorized_keys` a že neexistujú žiadne ďalšie medzery alebo prestávky v linkách.
* SSH Server Configuration: Skontrolujte súbor `sshd_config. Môžu existovať ďalšie nastavenia, ktoré interferujú s kľúčovou autentifikáciou (napr. „PubKeyAuthentication no`).
* selinux/apparmor: Ak používate Selinux alebo Apparmor, môžu zabrániť SSH v prístupe k kľúčovým súborom. Skontrolujte ich protokoly a podľa potreby upravte konfiguráciu.
* firewall: Uistite sa, že váš firewall umožňuje prenos SSH (zvyčajne port 22, ale môže byť iný).
* Konfigurácia klienta: Skontrolujte konfiguračný súbor SSH vášho klienta (`~/.ssh/config`) pre všetky nastavenia, ktoré by mohli prepísať predvolené správanie.
bezpečnostné úvahy
* Chráňte svoj súkromný kľúč: Váš súkromný kľúč je najdôležitejšou vecou. Ak je to ohrozené, niekto vás môže vydržať na serveri. Uložte ho bezpečne a zvážte použitie passfrázy.
* pravidelne otáčajte kľúče: Je osvedčeným postupom periodicky generovať nové kľúče SSH a odstrániť staré zo súboru Autorized_Keys`.
* Použite silnú passfrázu: Ak sa rozhodnete používať passfrázu, urobte ju silnou a nezabudnuteľnou. Správca hesiel môže pomôcť.
* Limit SSH Access: Použite pravidlá brány firewall a ďalšie bezpečnostné opatrenia na obmedzenie prístupu SSH iba k dôveryhodným sieťam a adresám IP.
* Zakáže autentifikáciu hesla: Ako už bolo uvedené, deaktivácia autentifikácie hesla významne zlepšuje bezpečnosť odstránením rizika útokov na brutáciu.
Podľa týchto krokov sa môžete bezpečne a pohodlne prihlásiť na server Linux bez hesla pomocou klávesov SSH. Nezabudnite uprednostniť bezpečnosť a chrániť svoj súkromný kľúč.
„Macaco“ je portugalčina pre „Monkey“. Spoločné heslo na základe toho by bolo: * Monkey