CentOS 8 Vendosja e aksesit me SSH

Prezantimi

Ky udhëzues shpjegon se si të krijoni çelësat SSH, të shtoni çelësin publik në serverin tuaj CentOS 8 dhe të konfiguroni sshdpër hyrje pa fjalëkalim.

Hapi 1 - Krijimi i çiftit të çelësave SSH

Së pari ju duhet të krijoni një çift çelësash SSH në kompjuterin tuaj, nëse nuk i keni tashmë.

Në terminalin tuaj në kompjuterin tuaj lokal, ekzekutoni:

ssh-keygen 

Pas ekzekutimit të kësaj komande, duhet të shihni promptin e mëposhtëm:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Shtypni ENTERpër të ruajtur këtë çift çelësash SSH në ./sshnëndrejtorinë në direktorinë tuaj kryesore, ose specifikoni një shteg alternativ nëse dëshironi.

Pas kësaj ju duhet të shihni daljen e mëposhtme:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Në shembullin e mësipërm your_homeështë drejtoria kryesore e kompjuterit tuaj

Ju keni krijuar një çift ​​çelësash publik dhe privat . Ne do të kopjojmë çelësin publik në server. Për të parë çelësin tuaj publik:

cat ~/.ssh/id_rsa.pub

Do të shihni varg shumë të gjatë që fillon me ssh-rsa .

Hapi 2: Shtimi i çelësit SSH në serverin CentOS

SSH në serverin tuaj dhe krijoni .sshdrejtorinë, nëse nuk ekziston tashmë:

mkdir -p ~/.ssh

Shtoni çelësin publik nga hapi 1 në ~/.ssh/authorized_keys. Zëvendësojeni public_key_stringme përmbajtjen e id_rsa.pubhapit 1:

echo public_key_string >> ~/.ssh/authorized_keys

Dilni nga serveri, pastaj identifikohuni përsëri:

ssh root@your_server_ip

Nëse jeni duke u lidhur kështu me serverin tuaj për herë të parë, do të shihni mesazhin e mëposhtëm:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Nëse e shihni këtë mesazh, përgjigjuni yesdhe shtypni ENTER Ju gjithashtu do t'ju kërkohet të vendosni fjalëkalimin rrënjësor të serverit tuaj. Ne do të trajtojmë se si ta çaktivizojmë këtë në hapin tjetër.

Hapi 3: Çaktivizimi i vërtetimit të fjalëkalimit

Autentifikimi juaj i bazuar në çelësin SSH është konfiguruar, por vërtetimi i fjalëkalimit është ende aktiv. Për ta ndryshuar këtë ju duhet të bëni disa ndryshime në skedarin sshd_configqë ndodhet në /etc/sshdirektorium. Ju mund ta hapni atë skedar me këtë komandë:

sudo vi /etc/ssh/sshd_config

Në skedar ju duhet të gjeni dhe ndryshoni disa rreshta Permit Root Login duhet të vendoset në yes

...
PermitRootLogin   yes
...

Autentifikimi i fjalëkalimit duhet të vendoset në no

...
PasswordAuthentication  no
...

Vërtetimi i përgjigjes së sfidës duhet të vendoset në no

...
ChallengeResponseAuthentication  no
...  

Përdorimi i Metodës së Autentifikimit të Fjalëkalimit (PAM) duhet të vendoset në yes

...
UsePAM yes
...

Pasi të keni përfunduar me ndryshimet, shtypni ESCdhe më pas :WQ. Që ky ndryshim të hyjë në fuqi, rinisni sshdshërbimin:

sudo systemctl restart sshd.service

Përpara se të mbyllni terminalin ku jeni lidhur me serverin, hapni dritaren e re të terminalit dhe ekzekutoni këtë komandë

ssh root@your_server_ip 

Tani duhet të lidheni me serverin tuaj pa fjalëkalim dhe vetëm me çelësin tuaj SSH. Kjo do të thotë që vërtetimi juaj i bazuar në SSH është konfiguruar me sukses dhe vërtetimi i fjalëkalimit është i çaktivizuar.