Stručne povedané, SSH alebo „bezpečný shell“ je šifrovaný protokol, pomocou ktorého sa môžete vzdialene pripojiť k serveru a mať prístup k informáciám, ktoré sú s ním spojené. Poskytuje oveľa bezpečnejší spôsob prihlasovania a zaisťuje bezpečný spôsob prihlasovania bez ohrozenia bezpečnosti.
Krok 1: Vytvorte pár kľúčov
Začneme vytvorením páru kľúčov v klientskom systéme najskôr s prístupom typu root podľa typu v tomto prípade:
$ssh-keygen
To spustí najnovší ssh-keygen, aby v predvolenom nastavení vytvoril 3072-bitový pár kľúčov RSA. Môžete pridať príznak –b 4086 na vygenerovanie väčšieho kľúča. Stlačte kláves Enter a dvojica kľúčov sa uloží do podadresára .ssh. Upozorňujeme, že ak ste hosťom na serveri, na ktorom už je nainštalovaný kľúč, zobrazí sa výzva s otázkou, či ho chcete prepísať alebo nie. Ak je to tak, zadajte „y“ ako znak áno.
Ďalej sa vás výzva opýta, či chcete pridať prístupovú frázu. Môžete sa odhlásiť, ale odporúčame vám ho pridať. Posilňuje bezpečnostný protokol tým, že neoprávnenému používateľovi slúži na obídenie ďalšej vrstvy ochrany.
Krok 2: Skopírujte verejný kľúč na svoj server
Ďalej musíme preniesť verejný kľúč na váš server ubuntu.
Pomôcku ssh-copy-id môžete použiť pomocou nasledujúceho príkazu:
$užívateľské meno ssh-copy-id@server_hostiteľ 
To by malo stačiť na niekoľko sekúnd. Ak bol kľúč úspešne skopírovaný, prejdite na tretí krok.
Niekedy sa stane, že metóda ssh-copy-id zlyhá alebo jednoducho nie je k dispozícii. V takom prípade ho budete musieť skopírovať prostredníctvom SSH založeného na hesle. Môžete to urobiť pomocou príkazu mačka a uistiť sa, že namiesto prepísania obsahu pridáte symbol >>.
$kat~/.ssh/id_rsa.pub| sshremote_username@adresa_IP servera'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
Ak sa k novému hostiteľovi pripájate prvýkrát, váš systém vám ukáže niečo ako:
Stačí napísať áno a stlačiť tlačidlo Enter. Potom zadajte heslo do používateľského prístupového účtu a verejný kľúč sa skopíruje na váš server Ubuntu.
V prípade, že vám bude z nejakého dôvodu odmietnutý prístup SSH založený na hesle, nemôžete verejný kľúč jednoducho skopírovať ručne. Pridajte ~/.ssh/authorized_keys do súboru id_rsa.pub na vašom vzdialenom počítači. Potom sa prihláste do svojho účtu vzdialeného servera a skontrolujte, či existuje adresár ~ SSH. Ak nie, zadajte:
$mkdir -p~/.ssh 
Teraz stačí pridať kľúč:
$zahodilpublic_key_string>>~/.ssh/authorized_keys 
Tiež sa uistite, že používate ~ SSH/ UŽÍVATEĽ adresár a NIE koreňový adresár:
$žrádlo -Ryounis: younis ~/.ssh 
Krok 3: Autentifikujte kľúče SSH
Ďalším krokom je autentifikácia kľúčov SSH na serveri Ubuntu. Najprv sa prihláste do svojho vzdialeného hostiteľa:
$sshpoužívateľské meno@vzdialený hostiteľ 
Budete vyzvaní na zadanie kľúča prístupovej frázy, ktorý ste pridali v kroku 2. Napíšte ho a pokračujte. Autentifikácia bude nejaký čas trvať a po dokončení sa dostanete do nového interaktívneho shellu na vašom serveri Ubuntu
Krok 4: Zakážte autentifikáciu heslom
S autentifikovanými kľúčmi SSH už nepotrebujete systém autentifikácie heslom.
Ak je na vašom serveri povolená autentifikácia heslom, bude stále náchylná na neoprávnený prístup používateľov prostredníctvom útokov hrubou silou. Bolo by preto lepšie, keby ste deaktivovali akúkoľvek autentifikáciu založenú na hesle.
Najprv skontrolujte, či je alebo nie je autentifikácia na základe kľúčov SSH pripravená pre koreň účet na tomto serveri. Ak je, mali by ste ho zmeniť na účet prístupových práv privilegovaných sudo na tomto serveri, aby bol prístup správcu otvorený pre vás v prípade núdze alebo vtedy, keď systém čelí podozrivým aktivitám.
Po udelení oprávnení správcu vášmu účtu vzdialeného prístupu sa prihláste na vzdialený server pomocou kľúčov SSH s oprávneniami root alebo sudo. Potom použite nasledujúci príkaz na prístup k konfiguračnému súboru démona SSH:
$sudogedit/atď/ssh/sshd_config 
Keď je súbor teraz otvorený, vyhľadajte adresár „PasswordAuthentication“ a zadaním nasledujúceho príkazu deaktivujte autentifikáciu heslom a prihlasovanie SSH založené na hesle.
$/atď/ssh/sshd_config. . .
PasswordAuthentication č
. . .
Aby sa tieto zmeny prejavili, budete musieť reštartovať službu sshd pomocou nasledujúceho príkazu:
$sudoreštart systémussh 
Predbežne otvorte nové okno terminálu a pred zatvorením aktuálnej relácie vyskúšajte, či služba SSH funguje správne.
Vďaka vašim overeným kľúčom SSH by ste mali vidieť, ako všetko funguje normálne. Môžete ukončiť všetky aktuálne relácie servera.
Záver
Teraz, keď máte zavedený systém autentifikácie na základe kľúčov SSH, už nepotrebujete zraniteľný systém autentifikácie heslom, pretože sa môžete jednoducho prihlásiť bez hesla. Dúfam, že vám tento návod pomohol.