CentOS 8 Setja upp aðgang með SSH

Kynning

Þessi handbók útskýrir hvernig á að búa til SSH lykla, bæta almenningslyklinum við CentOS 8 netþjóninn þinn og stilla sshdfyrir lykilorðslausa innskráningu.

Skref 1 - Að búa til SSH lyklapar

Fyrst þarftu að búa til SSH lyklapar á tölvunni þinni, ef þú átt þau ekki þegar.

Í flugstöðinni þinni á tölvunni þinni skaltu keyra:

ssh-keygen 

Eftir að hafa keyrt þessa skipun, ættir þú að sjá eftirfarandi hvetja:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Ýttu á ENTERtil að vista þetta SSH lyklapar í ./sshundirmöppunni í heimaskránni þinni, eða tilgreindu aðra slóð ef þú vilt.

Eftir þetta ættirðu að sjá eftirfarandi úttak:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Í dæminu hér að ofan your_homeer heimaskrá tölvunnar þinnar

Þú hefur búið til opinbert og einkalyklapar . Við munum afrita opinbera lykilinn á netþjóninn. Til að skoða opinbera lykilinn þinn:

cat ~/.ssh/id_rsa.pub

Þú munt sjá mjög langan streng sem byrjar á ssh-rsa .

Skref 2: Bætir SSH lykli við CentOS miðlara

SSH á netþjóninn þinn og búðu til .sshmöppuna, ef hún er ekki þegar til:

mkdir -p ~/.ssh

Bættu almenningslyklinum frá skrefi 1 við ~/.ssh/authorized_keys. Skiptu út public_key_stringfyrir innihaldið id_rsa.pubúr skrefi 1:

echo public_key_string >> ~/.ssh/authorized_keys

Skráðu þig út af þjóninum og skráðu þig svo inn aftur:

ssh root@your_server_ip

Ef þú ert að tengjast svona við netþjóninn þinn í fyrsta skipti muntu sjá eftirfarandi skilaboð:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Ef þú sérð þessi skilaboð skaltu svara yesog ýta á. ENTER Þú verður einnig beðinn um rótarlykilorð netþjónsins. Við munum fara yfir hvernig á að slökkva á þessu í næsta skrefi.

Skref 3: Slökkva á auðkenningu lykilorðs

Auðkenningin þín sem byggir á SSH lykla er stillt, en auðkenning lykilorðs er enn virk. Til að breyta þessu þarftu að gera nokkrar breytingar á skránni sshd_configsem er staðsett í /etc/sshmöppunni. Þú getur opnað þá skrá með þessari skipun:

sudo vi /etc/ssh/sshd_config

Í skránni þarftu að finna og breyta nokkrum línum. Permit Root Login ætti að vera stillt á yes

...
PermitRootLogin   yes
...

Auðkenning lykilorðs ætti að vera stillt á no

...
PasswordAuthentication  no
...

Áskorunarsvörun Authentication ætti að vera stillt á no

...
ChallengeResponseAuthentication  no
...  

Notkun lykilorðaaðkenningaraðferðar (PAM) ætti að vera stillt á yes

...
UsePAM yes
...

Eftir að þú hefur lokið við að gera breytingar skaltu ýta á ESCog síðan á :WQ. Til að þessi breyting taki gildi skaltu endurræsa sshdþjónustuna:

sudo systemctl restart sshd.service

Áður en þú lokar útstöðinni þinni þar sem þú ert tengdur við netþjóninn skaltu opna nýjan flugstöðvarglugga og keyra þessa skipun

ssh root@your_server_ip 

Nú ættir þú að vera tengdur við netþjóninn þinn án lykilorðs og aðeins með SSH lyklinum þínum. Þetta þýðir að SSH-undirstaða auðkenning þín hefur verið stillt með góðum árangri og auðkenning lykilorðs er óvirk.