CentOS 8 Nastavení přístupu pomocí SSH

Úvod

Tato příručka vysvětluje, jak vytvořit klíče SSH, přidat veřejný klíč na váš server CentOS 8 a nakonfigurovat sshdpřihlášení bez hesla.

Krok 1 – Vytvoření páru klíčů SSH

Nejprve musíte vytvořit pár klíčů SSH na vašem počítači, pokud je ještě nemáte.

V terminálu na místním počítači spusťte:

ssh-keygen 

Po spuštění tohoto příkazu byste měli vidět následující výzvu:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Stisknutím ENTERuložíte tento pár klíčů SSH do ./sshpodadresáře ve vašem domovském adresáři, nebo pokud chcete, zadejte alternativní cestu.

Poté byste měli vidět následující výstup:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Ve výše uvedeném příkladu your_homeje domovský adresář vašeho počítače

Vytvořili jste pár veřejného a soukromého klíče. Veřejný klíč zkopírujeme na server. Zobrazení veřejného klíče:

cat ~/.ssh/id_rsa.pub

Uvidíte velmi dlouhý řetězec, který začíná ssh-rsa .

Krok 2: Přidání klíče SSH na server CentOS

SSH na váš server a vytvořte .sshadresář, pokud ještě neexistuje:

mkdir -p ~/.ssh

Přidejte veřejný klíč z kroku 1 do ~/.ssh/authorized_keys. Nahraďte public_key_stringobsahem id_rsa.pubz kroku 1:

echo public_key_string >> ~/.ssh/authorized_keys

Odhlaste se ze serveru a poté se znovu přihlaste:

ssh root@your_server_ip

Pokud se k serveru tímto způsobem připojujete poprvé, zobrazí se následující zpráva:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Pokud uvidíte tuto zprávu, odpovězte yesa stiskněte ENTER Budete také vyzváni k zadání hesla root serveru. Jak to deaktivovat, probereme v dalším kroku.

Krok 3: Deaktivace ověřování hesla

Vaše ověřování na základě klíče SSH je nakonfigurováno, ale ověřování pomocí hesla je stále aktivní. Chcete-li to změnit, musíte provést nějaké změny v souboru, sshd_configkterý se nachází v /etc/sshadresáři. Tento soubor můžete otevřít pomocí tohoto příkazu:

sudo vi /etc/ssh/sshd_config

V souboru musíte najít a změnit několik řádků Mělo by být nastaveno Permit Root Login yes

...
PermitRootLogin   yes
...

Ověření hesla by mělo být nastaveno na no

...
PasswordAuthentication  no
...

Ověření odpovědi na výzvu by mělo být nastaveno na no

...
ChallengeResponseAuthentication  no
...  

Použití metody ověřování hesla (PAM) by mělo být nastaveno na yes

...
UsePAM yes
...

Po dokončení změn stiskněte ESCa poté :WQ. Aby se tato změna projevila, restartujte sshdslužbu:

sudo systemctl restart sshd.service

Před zavřením terminálu, kde jste připojeni k serveru, otevřete nové okno terminálu a spusťte tento příkaz

ssh root@your_server_ip 

Nyní byste měli být připojeni ke svému serveru bez hesla a pouze pomocí klíče SSH. To znamená, že vaše ověřování založené na SSH je úspěšně nakonfigurováno a ověřování heslem je zakázáno.