Ez az útmutató elmagyarázza, hogyan hozhat létre SSH-kulcsokat, hogyan adhatja hozzá a nyilvános kulcsot a CentOS 8-kiszolgálóhoz, és hogyan konfigurálhatja sshda jelszó nélküli bejelentkezést.
Először létre kell hoznia egy SSH-kulcspárt a számítógépén, ha még nem rendelkezik vele.
A helyi számítógép termináljában futtassa:
ssh-keygen
A parancs futtatása után a következő promptnak kell megjelennie:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):
Nyomja ENTERmeg a gombot az SSH-kulcspár mentéséhez ./ssha kezdőkönyvtár alkönyvtárába, vagy adjon meg egy másik elérési utat, ha akarja.
Ezt követően a következő kimenetet kell látnia:
Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
| ..o |
| E o= . |
| o. o |
| .. |
| ..S |
| o o. |
| =o.+. |
|. =++.. |
|o=++. |
+-----------------+
A fenti példában your_homea számítógépe kezdőkönyvtárát láthatjuk
Létrehozott egy nyilvános és privát kulcspár. A nyilvános kulcsot a szerverre másoljuk. Nyilvános kulcsának megtekintéséhez:
cat ~/.ssh/id_rsa.pub
Nagyon hosszú karakterláncot fog látni, amely ssh-rsa -val kezdődik .
SSH-t a szerverére, és hozza létre a .sshkönyvtárat, ha még nem létezik:
mkdir -p ~/.ssh
Adja hozzá a nyilvános kulcsot az 1. lépéstől a következőhöz ~/.ssh/authorized_keys. Cserélje public_key_stringki az id_rsa.pub1. lépés tartalmával :
echo public_key_string >> ~/.ssh/authorized_keys
Jelentkezzen ki a szerverről, majd jelentkezzen be újra:
ssh root@your_server_ip
Ha először csatlakozik így a szerveréhez, a következő üzenetet fogja látni:
Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?
Ha ezt az üzenetet látja, válaszoljon, yesés nyomja meg a gombot. ENTER
A rendszer kérni fogja a kiszolgáló root jelszavát is. A következő lépésben bemutatjuk, hogyan lehet ezt letiltani.
Az SSH-kulcson alapuló hitelesítés konfigurálva van, de a jelszó-hitelesítés továbbra is aktív. Ennek megváltoztatásához néhány változtatást kell végrehajtania a könyvtárban sshd_configtalálható fájlban /etc/ssh. A fájlt ezzel a paranccsal nyithatja meg:
sudo vi /etc/ssh/sshd_config
A fájlban meg kell találni és módosítani kell több sort a Gyökérbejelentkezés engedélyezése értékre kell állítani yes
...
PermitRootLogin yes
...
A Jelszó hitelesítést értékre kell állítani no
...
PasswordAuthentication no
...
A Kihívás válasz hitelesítését értékre kell állítani no
...
ChallengeResponseAuthentication no
...
A Password Authentication Method (PAM) használatát értékre kell állítani yes
...
UsePAM yes
...
Miután befejezte a módosításokat, nyomja meg a ESC, majd a gombot :WQ. A módosítás életbe lépéséhez indítsa újra a sshdszolgáltatást:
sudo systemctl restart sshd.service
Mielőtt bezárná a terminált, ahol csatlakozik a szerverhez, nyissa meg az új terminál ablakot, és futtassa ezt a parancsot
ssh root@your_server_ip
Most jelszó nélkül kell csatlakoznia a szerverhez, és csak az SSH-kulcsával. Ez azt jelenti, hogy az SSH-alapú hitelesítés sikeresen konfigurálva van, és a jelszavas hitelesítés le van tiltva.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
