Aveți un server autonom? Du-te pe ea prin ssh? Parola din motive de securitate mai mult de 10 caractere? Mergeți la server de câte ori pe zi? Într-adevăr zadolbalo introduceți de fiecare dată parola pentru intrare? Si eu
Și ieșirea ca întotdeauna este simplă la o rușine, pentru că totul a fost deja inventat înaintea noastră.
Cheile SSH. Sau metoda Identity / Pubkey
Atunci când se utilizează metoda de autentificare Identity / Pubkey, este exclusă utilizarea parolelor statice. Pentru a nu introduce parole de fiecare dată când puteți intercepta keyloggerul sau doar spionați, vom stoca câteva chei pe disc, care vor fi utilizate pentru verificarea autenticității.
Iată câteva dintre aspectele pozitive ale acestui tip de autentificare:
- Nimeni nu poate intra pe server cu contul dvs., deoarece trebuie să aibă o cheie privată și o expresie de acces.
- Administratorul de server poate elimina, în general, parola contului pentru a exclude discreditarea acestuia.
- Puteți utiliza utilitarul ssh-agent și vă va oferi date de autentificare pentru dvs.
- Puteți seta anumite restricții, de exemplu, interzicând redirecționarea porturilor, executarea anumitor programe etc.
Generarea cheilor SSH. Sau crearea unei identități / Pubkey
Pentru a genera o pereche de chei, trebuie să folosim utilitarul ssh-keygen.
localhost $ ssh -keygen -t rsa
Cu opțiunea -t rsa, am specificat tipul de chei de creat (opțiunile sunt rsa1, rsa sau dsa)
Configurarea serverului SSH
Toate manipulările de mai sus pe care le-am făcut pe mașina locală, acum trebuie să reglam telecomanda (serverul în care ne vom conecta).
Există chei, acum trebuie să permiteți acest tip de autentificare pe serverul SSH. Mai întâi definim tipul de autentificare - Pubkey sau Identity, setând următoarele setări în sshd_config:
# Ar trebui să permitem identitatea # 40; SSH versiunea 1 # 41; autentificare?
RSAAuthentication da
# Ar trebui să permitem Pubkey # 40; Versiunea SSH 2 # 41; autentificare?
PubkeyAuthentication da
# Unde căutăm cheile publice autorizate?
# Dacă nu începe cu o tăietură, atunci este
# în raport cu directorul de domiciliu al utilizatorului
AutorizatKeysFile .ssh / authorized_keys
Valorile de mai sus permit autentificarea Identity / Pubkey pentru versiunile SSH 1 și 2 și verificați cheile publice din fișierul $ HOME / .ssh / authorized_keys.
Este necesar să verificați prezența acestor linii în fișierul de configurare / etc / ssh / sshd_config, dacă nu există nici unul, să adăugați și să reporniți serviciul.
/ .ssh / id_rsa.pub youruser @ remote.server.host
Articole similare
Trimiteți-le prietenilor: