Sichern Sie Ihren SSH mit passwortloser Verbindung

Sichern Sie Ihren SSH mit passwortloser Verbindung

Einführung

SSH ist für jeden Linux -Benutzer im wesentlichen Werkzeug, aber viele Menschen nutzen seine robusten Funktionen nicht optimal, nämlich sichere Anmeldungen mit Schlüsseln.

Mit SSH -Schlüsselpaaren können Sie sich viel sicherer anmelden, indem Sie die Logins nur auf die Computer einschränken, die einen verschlüsselten Schlüssel besitzen, der mit dem Anmeldeziel gepaart wurde. Im Gegensatz zu Passwörtern können diese Schlüssel nicht erraten werden. Daher müssen sich keine Sorgen über jemanden machen. Kein Schlüssel entspricht kein Zugriff.

Die gute Nachricht ist; Diese Schlüssel sind sehr einfach eingerichtet und verwenden, sodass Sie sich keine Sorgen machen müssen, Konfigurationen zu erhalten oder einen langen Einrichtungsvorgang durchzuwaten.

Die Notwendigkeit von Schlüssel

Wenn Sie eine öffentliche Maschine betreiben, benötigen Sie diese Schlüssel. Entschuldigung, aber wenn Sie die Authentifizierung der Kennwort verwenden, sind Sie anfälliger.

Passwörter sind schrecklich. Das ist seit einiger Zeit bekannt. Die meisten wichtigen Webanwendungen und Dienstprogramme, die auf Kennwörtern angewiesen sind. Für SSH sind Schlüssel der zweite Authentifizierungsfaktor. Sie bieten einen zweiten Schritt, um nur autorisierten Zugriff auf ein System zu gewährleisten.

Ein Schlüsselpaar generieren

Der Großteil der Arbeiten hier erfolgt an Ihrem gewünschten Client -System, und Sie senden einen der Schlüssel im Paar an den Server, auf den Sie zugreifen möchten.

Wenn Sie nicht zu sehr in die Anpassung des Schlüsselgenerierungsprozesses investiert werden möchten, ist das eigentlich in Ordnung. Die meisten Optionen des Befehls, mit dem Schlüssel erzeugt werden, sind unter gemeinsamen Umständen nicht so nützlich.

Die grundlegendste Möglichkeit, einen Schlüssel zu generieren, ist der folgende Linux -Befehl.

$ ssh -keygen -t RSA

Mit diesem Befehl laufen Sie fast alles mit den Standardeinstellungen aus. Das einzige, was Sie angeben müssen, ist die Art der Verschlüsselung, die verwendet wird, RSA.

Sie werden gefragt, ob Sie ein Passwort für Ihren Schlüssel einfügen möchten. Dies ist nicht ganz notwendig, und viele Menschen tun es nicht. Wenn Sie die Sicherheitsebene wünschen und hinzugefügt haben, fügen Sie auf jeden Fall auch eine starke Passphrase hinzu. Beachten Sie einfach, dass Sie es jedes Mal eingeben müssen, wenn Sie mit dieser Schlüssel eine Verbindung herstellen.

Es gibt eine andere Option, die Sie verwenden können, wenn Sie Ihrem Schlüssel mehr Sicherheit hinzufügen möchten. Durch Hinzufügen des -B Flagge zu deinem ssh-keygen Befehl, Sie können die Menge der verwendeten Bits angeben. Der Standard ist 2048, das sollte in den meisten Fällen in Ordnung sein. So sieht ein Beispiel aus.

$ ssh -keygen -b 4096 -t RSA

Übertragen eines Schlüssels auf den Server

Damit das Ganze funktioniert. Deshalb sind schließlich paarweise sie erzeugt. Die Dateien mit dem .Taste Ist Ihr privater Schlüssel. Teilen oder verteilen Sie das nicht. Der mit dem .Pub Die Erweiterung sollte jedoch an die Maschinen gesendet werden, mit denen Sie eine Verbindung herstellen möchten.

Die meisten Linux -Systeme sind mit einem sehr einfachen Skript ausgestattet, mit dem Sie Ihren öffentlichen Schlüssel zu den Maschinen übertragen können, mit denen Sie eine Verbindung herstellen möchten. Dieses Skript, ssh-copy-id Ermöglicht es Ihnen, Ihren Schlüssel mit nur einem Befehl abzusenden.

$ ssh-copy-id -i ~/.ssh/id_rsa.Pub [email protected]

Natürlich würden Sie den Benutzernamen des Benutzers ersetzen, mit dem Sie eine Verbindung auf der Zielmaschine und das tatsächliche IP dieses Computers herstellen würden. Ein Domain -Name oder ein Hostname würde auch funktionieren.

Wenn Sie Ihren Server so konfigurieren, dass SSH an einem anderen Port verwendet wird, können Sie den Port an angeben ssh-copy-id durch Verwendung der -P Flagge gefolgt von der gewünschten Portnummer.

Einloggen

Die Anmeldung über SSH sollte ungefähr so ​​sein wie zuvor, außer dass Sie Ihr Schlüsselpaar zur Validierung verwenden werden. Schließen Sie sich einfach über SSH an, wie Sie es normalerweise tun würden.

$ ssh [email protected]

Wenn Sie kein Passwort für Ihren Schlüssel konfiguriert haben, melden Sie sich automatisch an. Wenn Sie ein Passwort hinzugefügt haben, werden Sie aufgefordert, es zu liefern, bevor das System Sie anmeldet.

Deaktivieren von Kennwortanmeldungen

Nachdem Sie SSH -Tasten zum Anmelden verwenden, ist es eine gute Idee, kennwortbasierte Anmeldungen für SSH zu deaktivieren. Auf diese Weise sind Sie nicht anfällig für jemanden, der das Passwort für eines Ihrer Konten entdeckt und es benutzt. Alle Kennwortanmeldungen werden deaktiviert.

Suchen Sie auf der Maschine, mit der Sie eine Verbindung herstellen möchten, die SSH -Konfigurationsdatei, vermutlich einen Server. Es befindet sich normalerweise um /etc/ssh/sshd_config. Öffnen Sie diese Datei in Ihrem Texteditor Ihrer Wahl als Root oder mit sudo.

# vim/etc/ssh/sshd_config

Finde die Linie, PasswortAuthentication und es zu erfassen, wenn Sie ihren Wert aufnehmen müssen NEIN.

PasswortAuthentication -Nr

Es gibt einige andere Optionen, die Sie in diesem Abschnitt möglicherweise auch für eine bessere Sicherheit ändern möchten. Auf diese Weise ist sich nur mit Ihrem Schlüssel angemeldet.

PasswordAuthentication Keine Erlaubnis TEMPTYPASSPASSWORDS KEINE HOSTBASEDAUTUTUTHENTIKATION NEIN 

Wenn Sie fertig sind, speichern Sie die Datei und beenden Sie die Datei. Sie müssen den SSH -Service neu starten, damit die Änderungen wirksam werden müssen.

SystemCTL Neustart SSHD

oder

/etc/init.D/SSHD Neustart

Gedanken schließen

Mit nur minimaler Aufwand ist die SSH -Verbindung Ihres Servers viel sicherer geworden. Passwörter sind in vielerlei Hinsicht problematisch, und SSH ist einer der am häufigsten angegriffenen Dienste im Internet. Nehmen Sie sich Zeit, um SSH -Tasten zu verwenden und sicherzustellen, dass Ihr Server vor Passwortangriffen geschützt ist.

Verwandte Linux -Tutorials:

  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Dinge zu installieren auf Ubuntu 20.04
  • Mint 20: Besser als Ubuntu und Microsoft Windows?
  • So stellen Sie eine Verbindung zu einem Bluetooth -Lautsprecher auf XFCE, Mate und…
  • Grundlagen der Computermathematik: Binär, Dezimal, hexadezimal, Oktal
  • Ubuntu 20.04 Hadoop
  • Hung Linux System? Wie man zur Befehlszeile entkommt und…
  • Erholen Sie Ihre Privatsphäre und Sicherheit im digitalen Zeitalter
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • Liste der besten Kali -Linux -Tools für Penetrationstests und…