V tomto tutoriálu vám ukážeme, jak nastavit klíče SSH na CentOS 8. Pro ty z vás, kteří nevěděli, Secure Shell (SSH) je kryptografický síťový protokol určený pro zabezpečené připojení mezi klientem a serverem. Klienti mají obecně dva způsoby, jak přistupovat ke svým serverům – pomocí autentizace na základě hesla nebo autentizace na základě veřejného klíče. Důrazně se doporučuje používat k autentizaci klíče SSH jako bezpečnější alternativu k heslům. .
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci a nastavení klíčů SSH na serveru CentOS 8.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, ale můžete poškodit svůj systém, pokud nebudete opatrní při jednání jako root.
Nastavení klíčů SSH na CentOS 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update
Krok 2. Vytvoření klíčů SSH na CentOS 8.
Začněte přihlášením ke zdrojovému počítači (místnímu serveru) a vytvořením 4096bitového páru klíčů RSA pomocí příkazu:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Po zadání příkazu by se měla zobrazit následující výzva:
Enter file in which to save the key (/home/your-username/.ssh/id_rsa):
Chcete-li soubor uložit do navrhovaného adresáře, stiskněte Enter. Případně můžete zadat jiné umístění.
Dále bude výzva pokračovat:
Enter passphrase (empty for no passphrase):
Výstup nakonec skončí zadáním následujících informací:
Your identification has been saved in home/your_username/.ssh/id_rsa. Your public key has been saved in home/your_username/.ssh/id_rsa.pub. The key fingerprint is: KYg355:gKmeiU5NQ-ramona5Ji57F8iO6c0K6GUr5:BMWRk username@hostname The key's randomart image is: +------[RSA 3072]-------+ | .oo. | | +o+. | | + +.+ | | o + S . | | . E . . =.o| | . + . B+@o| | + . oo*=O| | oo . .+o+| | o=ooo=| +------ [SHA256] ------+
Krok 3. Zkopírujte veřejný klíč na server CentOS.
Začněte zadáním následujícího příkazu s uvedením uživatelského účtu SSH a IP adresy vzdáleného hostitele:
ssh-copy-id username@server_ip_address
Jakmile je uživatel ověřen, obsah souboru veřejného klíče (~/.ssh/id_rsa.pub ) bude připojen ke vzdálenému uživateli ~/.ssh/authorized_keys soubor a připojení bude uzavřeno.
Výstup vám nakonec sdělí počet přidaných kláves spolu s jasnými pokyny, co dělat dále:
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Krok 4. Připojte se ke vzdálenému serveru pomocí klíčů SSH.
Po dokončení výše uvedených kroků byste měli být schopni se přihlásit ke vzdálenému serveru, aniž byste byli vyzváni k zadání hesla:
ssh remote_username@server_ip_address
Krok 5. Zakažte ověřování hesla.
Přestože se vám podařilo získat přístup k serveru CentOS, aniž byste museli zadávat heslo, stále na něm běží ověřovací systém založený na hesle. Díky tomu je potenciální cíl pro útoky hrubou silou. Chcete-li deaktivovat ověřování pomocí hesla SSH, postupujte podle následujících kroků:
ssh sudo_user@server_ip_address
Otevřete konfigurační soubor SSH /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Jakmile budete hotovi, uložte soubor a restartujte službu SSH:
sudo systemctl restart ssh
Blahopřejeme! Úspěšně jste nainstalovali SSH server. Děkujeme, že jste použili tento návod k instalaci a konfiguraci klíčů SSH na systémech CentOS 8. Pro další nápovědu nebo užitečné informace vám doporučujeme zkontrolovat oficiální SSH webové stránky.