CentOS 8 piekļuves iestatīšana, izmantojot SSH

Ievads

Šajā rokasgrāmatā ir paskaidrots, kā izveidot SSH atslēgas, pievienot publisko atslēgu savam CentOS 8 serverim un konfigurēt sshdbezparoles pieteikšanos.

1. darbība – SSH atslēgu pāra izveide

Vispirms datorā ir jāizveido SSH atslēgu pāris, ja jums to vēl nav.

Vietējā datora terminālī palaidiet:

ssh-keygen 

Pēc šīs komandas palaišanas jums vajadzētu redzēt šādu uzvedni:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Nospiediet, ENTERlai saglabātu šo SSH atslēgu pāri ./sshmājas direktorija apakšdirektorijā, vai, ja vēlaties, norādiet alternatīvu ceļu.

Pēc tam jums vajadzētu redzēt šādu izvadi:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Iepriekš minētajā piemērā your_homeir jūsu datora mājas direktorijs

Jūs esat izveidojis publisko un privāto atslēgu pāri. Mēs kopēsim publisko atslēgu uz serveri. Lai skatītu savu publisko atslēgu:

cat ~/.ssh/id_rsa.pub

Jūs redzēsit ļoti garu virkni, kas sākas ar ssh-rsa .

2. darbība: SSH atslēgas pievienošana CentOS serverim

SSH savam serverim un izveidojiet .sshdirektoriju, ja tas vēl neeksistē:

mkdir -p ~/.ssh

Pievienojiet publisko atslēgu no 1. darbības līdz ~/.ssh/authorized_keys. Aizstāt public_key_stringar saturu id_rsa.pubno 1. darbības:

echo public_key_string >> ~/.ssh/authorized_keys

Izrakstieties no servera un pēc tam atkal piesakieties:

ssh root@your_server_ip

Ja šādi izveidojat savienojumu ar savu serveri pirmo reizi, jūs redzēsit šādu ziņojumu:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Ja redzat šo ziņojumu, atbildiet yesun nospiediet ENTER Jums tiks prasīts arī jūsu servera root parole. Nākamajā darbībā mēs apskatīsim, kā to atspējot.

3. darbība: paroles autentifikācijas atspējošana

Jūsu uz SSH atslēgām balstīta autentifikācija ir konfigurēta, taču paroles autentifikācija joprojām ir aktīva. Lai to mainītu, ir jāveic dažas izmaiņas failā, sshd_configkas atrodas /etc/sshdirektorijā. Šo failu var atvērt ar šo komandu:

sudo vi /etc/ssh/sshd_config

Failā jāatrod un jāmaina vairākas rindiņas Atļaut saknes pieteikšanos yes

...
PermitRootLogin   yes
...

Paroles autentifikācija ir jāiestata uz no

...
PasswordAuthentication  no
...

Izaicinājuma atbildes autentifikācija ir jāiestata uz no

...
ChallengeResponseAuthentication  no
...  

Paroles autentifikācijas metodes (PAM) izmantošana ir jāiestata uz yes

...
UsePAM yes
...

Kad esat pabeidzis veikt izmaiņas, nospiediet ESCun pēc tam :WQ. Lai šīs izmaiņas stātos spēkā, restartējiet sshdpakalpojumu:

sudo systemctl restart sshd.service

Pirms termināļa aizvēršanas, kurā esat izveidojis savienojumu ar serveri, atveriet jaunu termināļa logu un palaidiet šo komandu

ssh root@your_server_ip 

Tagad jums vajadzētu izveidot savienojumu ar serveri bez paroles un tikai ar SSH atslēgu. Tas nozīmē, ka jūsu SSH balstīta autentifikācija ir veiksmīgi konfigurēta un paroles autentifikācija ir atspējota.