V systémech založených na Linuxu, jako je Debian 11 , SSH nebo Secure Shell je typ šifrovaného protokolu používaného ke správě a komunikaci se servery. Při práci ve vašem systému Debian 11 můžete strávit spoustu času v terminálové relaci připojené ke vzdálenému serveru přes SSH. Toto šifrované připojení se také používá ke spouštění příkazů serveru, přesměrování portů, tunelování X11 a správě vzdáleného serveru.
Nyní si proberme pár klíčů SSH . K ověření identity klienta vůči serveru SSH používá SSH pár klíčů obsahující dva kryptograficky zabezpečené klíče:Soukromý klíč a Veřejný klíč .
Soukromý klíč musíte uchovávat v tajnosti. Pokud útočník získá přístup k vašemu soukromému klíči, bude se moci přihlásit na servery nastavené pomocí veřejného klíče, aniž by poskytoval další autentizaci. Naproti tomu veřejný klíč může být volně sdílen a nezpůsobí žádné poškození systému. Tento veřejný klíč se používá k šifrování zpráv, které musí být dekódovány pomocí soukromého klíče. Veřejný klíč se také používá k ověření pravosti páru klíčů.
V dnešním příspěvku vám ukážeme, jak nastavit klíče SSH na Debianu 11 . Takže začněme!
Poznámka: Před nastavením klíčů SSH byste měli mít na svém vzdáleném a klientském systému nakonfigurované SSH.
Jak vygenerovat klíče SSH v Debianu 11
Váš systém Debian 11 může mít klíče SSH, pokud je již připojen k libovolnému vzdálenému serveru prostřednictvím připojení SSH. Přítomnost existujících klíčů můžete ověřit pomocí níže uvedeného příkazu ve vašem terminálu:
$ ls -l ~/.ssh/id_*.pubZ výstupu můžete vidět, že pár klíčů SSH již v našem systému existuje v „/ssh/id_rsa.pub “:
Pokud však váš terminál zobrazuje „neexistuje žádný takový soubor nebo adresář “, poté proveďte níže uvedený příkaz pro vygenerování páru klíčů:
$ ssh-keygenNejprve budete vyzváni k zadání požadovaného umístění pro uložení páru klíčů, zadání umístění souboru nebo stisknutí „Enter ” pro přijetí výchozího umístění. Poté zadejte svou přístupovou frázi pro přidání další vrstvy zabezpečení do vašeho připojení SSH a poté stiskněte „Enter “.
V důsledku všech těchto provedených akcí bude pár klíčů vygenerován v zadaném umístění souboru a terminál vytiskne otisk klíče:
Jak nastavit klíče SSH na Debianu 11
Po vygenerování páru klíčů se nyní pokusíme zkopírovat veřejný klíč našeho systému na vzdálený server. Tento krok pomůže našemu systému Debian 11 správně spárovat klíče SSH. Zde je syntaxe „ssh-copy-id ” příkaz:
$ ssh-copy-id [email protected]V tomto příkazu musíte přidat uživatelské jméno a název hostitele vašeho vzdáleného serveru. Můžete také zadat IP adresu vašeho vzdáleného serveru namísto psaní názvu hostitele.
Za zkopírování našeho veřejného klíče na jiný vzdálený server s „linuxfoss “ a „192.168.43.212 ” IP adresa, provedeme tento příkaz:
$ ssh-copy-id [email protected]Budete požádáni o zadání hesla pro zadaný uživatelský účet na vzdáleném serveru:
Pokud chcete zkopírovat svůj veřejný SSH na vzdálený server ručně, pak nejprve spusťte níže uvedený příkaz ve svém terminálu a poznamenejte si klíč:
$ cat ~/.ssh/id_rsa.pub
Na vašem vzdáleném serveru musíte vytvořit SSH adresář:
$ sudo mkdir -p ~/.ssh
Nyní přidejte svůj veřejný klíč místo „ssh_public_key ” v níže uvedeném příkazu:
sudo echo ssh_public_key >> ~/.ssh/authorized_keys
Nastavte oprávnění souboru pro adresář SSH pomocí chmod příkaz:
$ sudo chmod -R go= ~/.sshZde jsme zachovali oprávnění vlastníka a odebrali oprávnění ke čtení, zápisu a spustitelnosti pro skupinu a ostatní uživatele:
Jak nastavit připojení SSH na Debianu 11
Níže uvedený příkaz pro připojení ke vzdálenému serveru můžete provést pomocí „192.168.43.212 ” IP adresa:
$ ssh [email protected]
Jak deaktivovat ověřování heslem SSH v Debianu 11
SSH vám také poskytuje možnost deaktivovat mechanismus ověřování hesla. Pokud chcete využít této možnosti, pak nejprve otevřete konfigurační soubor SSH:
$ sudo nano /etc/ssh/sshd_config
V konfiguračním souboru SSH nastavte tyto specifické direktivy s jejich hodnotou:
PasswordAuthentication no 
ChallengeResponseAuthentication no
UsePAM no 
Po přidání výše uvedených řádků stiskněte „CTRL+O ” pro uložení změn provedených v souboru “sshd_config ” soubor:
V posledním kroku restartujeme službu SSH na našem systému Debian 11:
$ sudo systemctl restart ssh
Nyní nebude navázání SSH spojení mezi Debianem 11 a vzdáleným systémem vyžadovat ověření heslem:
$ ssh [email protected]
Závěr
SSH je síťový protokol, který umožňuje dvěma strojům zabezpečenou komunikaci přes nezabezpečenou síť. Běžně se používá pro přístup a správu vzdálených serverů. Pár klíčů SSH zahrnuje veřejnost a soukromý klíč . Tento příspěvek vám ukázal, jak nastavit klíče SSH na Debianu 11 Systém. Kromě toho je vám poskytnuta také metoda pro deaktivaci ověřování hesla pro připojení SSH.