So einrichten

So einrichten

In den frühen 90ern verwendeten IT -Profis Telnet für die Datenübertragung, die ein Anwendungsschichtprotokoll war und zur Übertragung von Daten ohne Verschlüsselung verwendet wurde. Später wurde eine gesicherte Alternative von Telnet SSH erstellt, die die Daten verschlüsselt, damit andere sie nicht ohne Zugriff abrufen können.

SSH oder Secure Socket Shell ist ein Netzwerkprotokoll, das zum Zugriff auf ein System oder Server auf gesicherte Weise verwendet wird. Es handelt sich um ein Anwendungsschichtprotokoll und ermöglicht es Ihnen, über das Internet auf einen anderen Computer ohne physischen Zugriff zugreifen zu können. Mit SSH können Sie Remote -Befehle ausstellen, Dateien übertragen, eine Verbindung zu Remote -Servern herstellen und auf verschlüsselte Weise zwischen zwei Computern kommunizieren.

Sie können sich nach Typen an Ihrem Remote -SSH -Server anmelden:

  • Passwortauthentifizierung
  • Öffentliche Schlüsselauthentifizierung (passwortlos)

Hier diskutieren wir die Konfiguration der key-basierten Authentifizierung für SSH-Anmeldung.

Schritt 1 - Generieren Sie das SSH -Schlüsselpaar

Zunächst müssen Sie ein Schlüsselpaar (RSA oder DSA) generieren. Sie können die Option RSA oder DSA -Schlüssel verwenden '-T' Befehlszeilenschalter. Wenn wir die nicht bestehen -T Parameter wird es standardmäßig eine RSA -Taste erstellen.

ssh -keygen -t RSA  

Folgen Sie dem schnellen Assistenten:

  1. Geben Sie den Standardpunkt ein und akzeptieren Sie den Standort. Sie können auch einen anderen Dateinamen und Ort auswählen.
  2. Als nächstes werden Sie nach einer Passphrase gefragt. Es hängt von Ihnen ab, dass, wenn Sie es wollen oder nicht. Wenn Sie es nicht möchten, drücken Sie die Eingabetaste ansonsten ein Passphrase für eine zusätzliche Sicherheitsebene eingeben. Wenn Sie eine Passphrase nicht verwenden, können Sie viele Aufgaben automatisieren.
  3. Drücken Sie die Eingabetaste und Ihre Schlüssel werden erstellt.

Jetzt können Sie die generierten Schlüsseldateien mit dem folgenden Befehl sehen.

ls -l .ssh/  

Schritt 2 - Kopieren Sie den öffentlichen Schlüssel in das Remote -System

Die ~/.ssh/autorized_key ist die Datei verantwortlich, um öffentliche Schlüssel von Remote -Kunden zu halten. Während der wichtigsten Authentifizierung prüft das System nach den öffentlichen Schlüssel in derselben Datei.

Sie können einfach den Inhalt des öffentlichen Schlüssels kopieren (Datei mit Datei mit .Pub -Erweiterung) von Ihrem System zur Datei Authorized_key auf dem Remote -Server. Andernfalls lassen Sie es durch Ausführen des folgenden Befehls erfolgen.

ssh-copy-id -i ~/.ssh/id_rsa.Pub 192.168.10.20  
Ausgabe: 21 [E -Mail Protected] 's Passwort: Versuchen Sie nun, sich in der Maschine anzumelden, mit "SSH" 192.168.10.20 '", und einchecken: .ssh/autorized_keys, um sicherzustellen, dass wir keine zusätzlichen Schlüssel hinzugefügt haben, die Sie nicht erwartet haben. 

Sie werden nach dem Passwort remote_user gefragt. Sobald Sie das richtige Passwort eingeben, wird der öffentliche Schlüssel auf dem Remote -Server gespeichert.

Schritt 3 - Überprüfen Sie SSH ohne Passwort

Versuchen Sie, wie wir alle alles getan haben, einfach SSH zum Remote -System. Sie melden sich beim Remote -System an, ohne das Kennwort einzugeben.

SSH [E -Mail geschützt]  

Sie sollten sich jetzt automatisch anmelden, ohne das Passwort zu fordern. Wenn für den Fall das System für das Kennwort aufgefordert wird, wird der Schlüssel nicht korrekt auf dem Zielserver kopiert. Um dies zu beheben, überprüfen Sie, ob der Schlüssel ordnungsgemäß an die Datei autorized_key und deren Berechtigungen angehängt ist.

Abschluss

In diesem Tutorial haben Sie gelernt, ein SSH-Schlüsselpaar zu erstellen und die Schlüsselanmeldung zwischen zwei Systemen zu konfigurieren.