CentOS 8 juurdepääsu seadistamine SSH-ga

Sissejuhatus

See juhend selgitab, kuidas luua SSH-võtmeid, lisada CentOS 8 serverisse avalik võti ja konfigureerida sshdparoolita sisselogimist.

1. samm – SSH-võtmepaari loomine

Kõigepealt peate arvutis looma SSH-võtmepaari, kui teil neid veel pole.

Käivitage kohaliku arvuti terminalis:

ssh-keygen 

Pärast selle käsu käivitamist peaksite nägema järgmist viipa:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Vajutage ENTERselle SSH-võtmepaari salvestamiseks ./sshoma kodukataloogi alamkataloogi või määrake soovi korral alternatiivne tee.

Pärast seda peaksite nägema järgmist väljundit:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Ülaltoodud näites your_homeon teie arvuti kodukataloog

Olete loonud avaliku ja privaatvõtme paari. Kopeerime avaliku võtme serverisse. Avaliku võtme vaatamiseks toimige järgmiselt.

cat ~/.ssh/id_rsa.pub

Näete väga pikka stringi, mis algab tähega ssh-rsa .

2. samm: SSH-võtme lisamine CentOS-i serverisse

SSH oma serverisse ja looge .sshkataloog, kui seda veel pole:

mkdir -p ~/.ssh

Lisage avalik võti 1. sammust kuni ~/.ssh/authorized_keys. Asendage 1. sammu public_key_stringsisuga id_rsa.pub:

echo public_key_string >> ~/.ssh/authorized_keys

Logige serverist välja ja seejärel uuesti sisse:

ssh root@your_server_ip

Kui loote oma serveriga niimoodi ühenduse esimest korda, näete järgmist teadet:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Kui näete seda teadet, vastake yesja vajutage ENTER Teilt küsitakse ka teie serveri juurparooli. Järgmises etapis käsitleme selle keelamist.

3. samm: parooli autentimise keelamine

Teie SSH-võtmepõhine autentimine on konfigureeritud, kuid parooliga autentimine on endiselt aktiivne. Selle muutmiseks on vaja teha mõningaid muudatusi faili sshd_config, mis asub /etc/sshkataloogis. Selle faili saate avada järgmise käsuga:

sudo vi /etc/ssh/sshd_config

Failis peate leidma ja muutma mitu rida Luba juursisselogimist yes

...
PermitRootLogin   yes
...

Parooli autentimine peaks olema seatud no

...
PasswordAuthentication  no
...

Väljakutse vastuse autentimine peaks olema seatud väärtusele no

...
ChallengeResponseAuthentication  no
...  

Parooli autentimismeetodi (PAM) kasutamine peaks olema seatud väärtusele yes

...
UsePAM yes
...

Kui olete muudatuste tegemise lõpetanud, vajutage ESCja seejärel :WQ. Selle muudatuse jõustumiseks taaskäivitage sshdteenus:

sudo systemctl restart sshd.service

Enne serveriga ühenduses oleva terminali sulgemist avage uus terminali aken ja käivitage see käsk

ssh root@your_server_ip 

Nüüd peaksite olema ühendatud oma serveriga ilma paroolita ja ainult SSH-võtmega. See tähendab, et teie SSH-põhine autentimine on edukalt konfigureeritud ja parooliga autentimine on keelatud.