Πώς να ενεργοποιήσετε τις συνδέσεις SSH χωρίς κωδικό πρόσβασης στο Linux
Είναι μια εξαιρετική ιδέα να συνδεθείτε στον ασφαλή διακομιστή σας χωρίς κωδικό πρόσβασης. Σοβαρά, να το ξεφορτωθείτε. Δεν υπάρχει λόγος να χρησιμοποιήσετε έναν κωδικό πρόσβασης σε μία από τις πιο επίθεση υπηρεσίες σε διακομιστές ιστού, σωστά;
Εντάξει, αρκετά αστεία. Είναι αλήθεια, όμως. Ο τυπικός έλεγχος ταυτότητας με βάση τον κωδικό πρόσβασης στο SSH είναι μια κακή ιδέα. Οι κωδικοί πρόσβασης μπορούν να σπάσουν αρκετά εύκολα, και όταν είναι το μόνο πράγμα που στέκεται μεταξύ ενός εισβολέα και της απεριόριστης πρόσβασης στο διακομιστή σας, θα πρέπει σίγουρα να είσαι νευρικός.
Αυτός είναι ο λόγος για τον οποίο η πιστοποίηση βασισμένη στο κλειδί RSA είναι πολύ καλύτερη. Μπορείτε να διαμορφώσετε τον διακομιστή του Linux ώστε να επιτρέπει μόνο την πρόσβαση από υπολογιστές που διαθέτουν τα κλειδιά RSA που έχει ήδη αποδεχθεί. Όλοι οι άλλοι θα απορριφθούν αμέσως. Ως πρόσθετο πλεονέκτημα, μπορείτε να δημιουργήσετε αυτά τα κλειδιά με ή χωρίς έναν κωδικό πρόσβασης, ο οποίος εξαρτάται αποκλειστικά από εσάς. Ένα ισχυρό κλειδί χωρίς κωδικό πρόσβασης είναι εντάξει στις περισσότερες περιπτώσεις, όμως.
Αν χρησιμοποιείτε συσκευές Linux και στο σπίτι, έχετε το επιπλέον πλεονέκτημα της ευκολίας. Ας υποθέσουμε ότι θέλετε να κάνετε SSH στο σταθμό εργασίας Linux από το laptop σας. Θέλετε πραγματικά να εισάγετε τον κωδικό πρόσβασής σας κάθε φορά; Ρυθμίστε τα πλήκτρα SSH και δεν θα χρειαστεί να το κάνετε.
Εγκαταστήστε τα Πακέτα
Υπάρχουν μερικά πακέτα που χρειάζεστε. Πιθανότατα έχετε ήδη κάποια από αυτά, αλλά είναι καλή ιδέα να ελέγξετε. Τα πακέτα είναι διαφορετικά στον εξυπηρετητή και στον υπολογιστή-πελάτη, αλλά υπάρχουν και πολλές πιθανότητες και οι δύο μηχανές να είναι διακομιστές και πελάτες μεταξύ τους (κατάσταση στο σπίτι), επομένως ίσως χρειαστεί να εγκαταστήσετε και τα δύο πακέτα.
Στο διακομιστή
Ο διακομιστής χρειάζεται μόνο την εγκατεστημένη και τρέχουσα υπηρεσία OpenSSH. Δεν είναι από προεπιλογή στα συστήματα Debian και Ubuntu. Εάν δεν το έχετε ήδη εγκαταστήσει, κάντε το.
sudo apt εγκαθιστώ το openssh-server
Στο Πελάτη
Ο πελάτης χρειάζεται το πακέτο προγράμματος-πελάτη OpenSSH. Το OpenSSH έχει ενσωματωμένο βοηθητικό πρόγραμμα για τη δημιουργία κλειδιών.
sudo apt εγκαταστήσετε το openssh-client
Δημιουργήστε το κλειδί σας
Είναι πολύ εύκολο να δημιουργήσετε το κλειδί σας. Απλά πείτε στο OpenSSH ότι πρέπει να δημιουργήσετε το κλειδί. Είναι επίσης καλή ιδέα να καθορίσετε την ποσότητα των bits με τη σημαία -b
και τον τύπο με το -t
. Ένα κλειδί 4096 bit είναι το καλύτερο. Παρέχει ισχυρότερη κρυπτογράφηση.
ssh-keygen -b 4096-t rsa
Αρχικά, το βοηθητικό πρόγραμμα θα σας ρωτήσει πού θέλετε να αποθηκεύσετε το κλειδί. Απλά πατήστε Enter για τον προεπιλεγμένο κατάλογο. Στη συνέχεια, θα ζητήσει έναν κωδικό πρόσβασης. Αφήστε το κενό για ένα κλειδί χωρίς κωδικό και χωρίς κωδικό πρόσβασης. Αν θέλετε να χρησιμοποιήσετε έναν κωδικό πρόσβασης για το κλειδί σας, πληκτρολογήστε τον.
Ο υπολογιστής σας θα διαρκέσει μερικά δευτερόλεπτα για να παραγάγει το κλειδί σας. Όταν τελειώσει, θα σας πει ότι τελείωσε και εκτύπωσε μια εικόνα τέχνης ASCII.
Στείλτε το κλειδί σας
Για να χρησιμοποιήσετε το κλειδί θα πρέπει να το στείλετε στο διακομιστή σας. Το OpenSSH έχει και ένα άλλο ενσωματωμένο βοηθητικό πρόγραμμα για αυτό. Πείτε το πού είναι το κλειδί σας και ποιος χρήστης στο διακομιστή θα τον συσχετίσει.
ssh-copy-id -i ~ / .ssh / id_rsa.pub [email protected]
Καταχωρίστε τη διεύθυνση IP του διακομιστή. Είναι ακριβώς όπως εσείς έχετε πρόσβαση στο διακομιστή μέσω SSH (είστε), αλλά απλά στέλνει το κλειδί.
Μετά από αυτό, δοκιμάστε ξανά πρόσβαση στο διακομιστή μέσω SSH. Αυτή τη φορά θα πρέπει απλά να σας αφήσει χωρίς κωδικό πρόσβασης.
Ρύθμιση παραμέτρων SSH για αποκλεισμό κωδικών πρόσβασης
Για την καλύτερη ασφάλεια, πρέπει να απενεργοποιήσετε τις συνδέσεις SSH κωδικού πρόσβασης στο διακομιστή. Η διαμόρφωση του διακομιστή SSH βρίσκεται στο "/ etc / ssh / sshd_config". Ανοίξτε το αρχείο στο διακομιστή με το sudo
και τον αγαπημένο σας επεξεργαστή κειμένου.
Βρείτε τις παρακάτω γραμμές και επεξεργαστείτε τους για να μοιάσετε με το παράδειγμα. Αποσυνδέστε και τις δύο καταχωρίσεις και αλλάξτε τις τιμές σε no
.
PasswordAuthentication no PermitEmptyPasswords αριθ
Αυτό δεν θα κάνει τίποτα αν αφήσετε ενεργοποιημένο τον έλεγχο ταυτότητας PAM. Βρείτε την παρακάτω γραμμή και ορίστε την σε no
.
UsePAM αριθ
Αφού τροποποιηθούν οι καταχωρίσεις, αποθηκεύστε και κλείστε το αρχείο και, στη συνέχεια, κάντε επανεκκίνηση του διακομιστή SSH για να τεθούν σε ισχύ.
sudo systemctl επανεκκίνηση sshd
Αν εξακολουθείτε να είστε αποφασισμένοι να διατηρήσετε τη μέθοδο ελέγχου ταυτότητας με κωδικό πρόσβασης, μην ξεχάσετε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων ως πρόσθετο επίπεδο προστασίας.
Αυτό είναι! Ο διακομιστής σας είναι πολύ πιο ασφαλής τώρα χωρίς κωδικούς πρόσβασης. Έχετε επίσης το πρόσθετο πλεονέκτημα ότι δεν χρειάζεται να τα πληκτρολογείτε. Μπορείτε επίσης να ανταλλάξετε το μοναδικό σας κλειδί με όσους διακομιστές θέλετε.