CentOS 8 Налаштування доступу за допомогою SSH

Вступ

У цьому посібнику пояснюється, як створити ключі SSH, додати відкритий ключ на сервер CentOS 8 та налаштувати sshdвхід без пароля.

Крок 1 - Створення пари ключів SSH

Спочатку вам потрібно створити пару ключів SSH на вашому комп’ютері, якщо їх у вас ще немає.

У своєму терміналі на локальному комп’ютері запустіть:

ssh-keygen 

Після виконання цієї команди ви повинні побачити таке підказку:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Натисніть, ENTERщоб зберегти цю пару ключів SSH у ./sshпідкаталозі вашого домашнього каталогу, або вкажіть альтернативний шлях, якщо хочете.

Після цього ви повинні побачити наступний висновок:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

У наведеному вище прикладі your_homeє домашній каталог вашого комп’ютера

Ви створили пару відкритих і закритих ключів. Ми скопіюємо відкритий ключ на сервер. Щоб переглянути свій відкритий ключ:

cat ~/.ssh/id_rsa.pub

Ви побачите дуже довгий рядок, який починається з ssh-rsa .

Крок 2: Додавання ключа SSH до сервера CentOS

SSH на ваш сервер і створіть .sshкаталог, якщо він ще не існує:

mkdir -p ~/.ssh

Додайте відкритий ключ із кроку 1 до ~/.ssh/authorized_keys. Замінити public_key_stringвмістом id_rsa.pubіз кроку 1:

echo public_key_string >> ~/.ssh/authorized_keys

Вийдіть із сервера, а потім знову увійдіть:

ssh root@your_server_ip

Якщо ви вперше підключаєтесь до свого сервера таким чином, ви побачите таке повідомлення:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Якщо ви бачите це повідомлення, дайте відповідь yesі натисніть. ENTER Вам також буде запропоновано ввести пароль root сервера. Ми розповімо, як відключити це на наступному кроці.

Крок 3: Вимкнення аутентифікації пароля

Аутентифікацію на основі ключа SSH налаштовано, але автентифікація за допомогою пароля все ще активна. Щоб змінити це, вам потрібно внести деякі зміни до файлу, sshd_configякий знаходиться в /etc/sshкаталозі. Ви можете відкрити цей файл за допомогою цієї команди:

sudo vi /etc/ssh/sshd_config

У файлі вам потрібно знайти та змінити кілька рядків Permit Root Login yes

...
PermitRootLogin   yes
...

Для аутентифікації пароля потрібно встановити значення no

...
PasswordAuthentication  no
...

Аутентифікація відповіді на виклик має бути встановлена ​​на no

...
ChallengeResponseAuthentication  no
...  

Використання методу аутентифікації пароля (PAM) має бути встановлено на yes

...
UsePAM yes
...

Після завершення внесення змін натисніть , ESCа потім :WQ. Щоб ця зміна набула чинності, перезапустіть sshdслужбу:

sudo systemctl restart sshd.service

Перш ніж закрити термінал, де ви підключені до сервера, відкрийте нове вікно терміналу та виконайте цю команду

ssh root@your_server_ip 

Тепер ви повинні бути підключені до свого сервера без пароля і тільки за допомогою ключа SSH. Це означає, що ваша автентифікація на основі SSH успішно налаштована, а аутентифікація паролем вимкнена.