CentOS 8 Konfigurera åtkomst med SSH

Introduktion

Den här guiden förklarar hur du skapar SSH-nycklar, lägger till den offentliga nyckeln till din CentOS 8-server och konfigurerar sshdför lösenordslös inloggning.

Steg 1 - Skapa SSH-nyckelpar

Först måste du skapa ett SSH-nyckelpar på din dator, om du inte redan har dem.

I din terminal på din lokala dator, kör:

ssh-keygen 

Efter att ha kört det här kommandot bör du se följande prompt:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Tryck för ENTERatt spara detta SSH-nyckelpar i ./sshunderkatalogen i din hemkatalog, eller ange en alternativ sökväg om du vill.

Efter detta bör du se följande utdata:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

I exemplet ovan your_homeär din dators hemkatalog

Du har skapat ett offentligt och privat nyckelpar. Vi kommer att kopiera den publika nyckeln till servern. Så här visar du din offentliga nyckel:

cat ~/.ssh/id_rsa.pub

Du kommer att se en mycket lång sträng som börjar med ssh-rsa .

Steg 2: Lägga till SSH-nyckel till CentOS-servern

SSH till din server och skapa .sshkatalogen, om den inte redan finns:

mkdir -p ~/.ssh

Lägg till den publika nyckeln från steg 1 till ~/.ssh/authorized_keys. Ersätt public_key_stringmed innehållet id_rsa.pubfrån steg 1:

echo public_key_string >> ~/.ssh/authorized_keys

Logga ut från servern och logga sedan in igen:

ssh root@your_server_ip

Om du ansluter så här till din server för första gången kommer du att se följande meddelande:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Om du ser detta meddelande, svara yesoch tryck. ENTER Du kommer också att bli tillfrågad om ditt serverrotlösenord. Vi kommer att ta upp hur du inaktiverar detta i nästa steg.

Steg 3: Inaktivera lösenordsautentisering

Din SSH-nyckelbaserade autentisering är konfigurerad, men lösenordsautentisering är fortfarande aktiv. För att ändra detta måste du göra några ändringar i filen sshd_configsom finns i /etc/sshkatalogen. Du kan öppna den filen med detta kommando:

sudo vi /etc/ssh/sshd_config

I filen behöver du hitta och ändra flera rader Permit Root Login ska vara inställd på yes

...
PermitRootLogin   yes
...

Lösenordsautentisering ska vara inställd på no

...
PasswordAuthentication  no
...

Challenge Response Authentication bör vara inställd på no

...
ChallengeResponseAuthentication  no
...  

Användning av lösenordsautentiseringsmetod (PAM) ska vara inställd på yes

...
UsePAM yes
...

När du är klar med ändringarna trycker du på ESCoch sedan på :WQ. För att denna ändring ska träda i kraft, starta om sshdtjänsten:

sudo systemctl restart sshd.service

Innan du stänger din terminal där du är ansluten till servern, öppna ett nytt terminalfönster och kör det här kommandot

ssh root@your_server_ip 

Nu ska du vara ansluten till din server utan lösenord och endast med din SSH-nyckel. Detta betyder att din SSH-baserade autentisering är framgångsrikt konfigurerad och lösenordsautentisering är inaktiverad.