Autentificare automată ssh cu cheie

Linux SSD VPSVysokoproizvoditelnye VPS-servere cu stocare SSD-echipamente moderne Linux HDD VPSNadezhnye VPS-servere locale cu HDD-depozit construit pe Windows arhitectura RAID10 VPSSozdayte server virtual complet operațional cu Windows în câteva minute! Servere dedicate Serverele dedicate puternice asigură performanțe ridicate, fiabilitate și securitate ale datelor







1 vCore • 512MB • 10GB • 1TB • 200Mbps SSD 1

2 vCore • 1 GB • 20 GB • Nelimitat • SSD 2 de 200 Mbps

2 vCores • 2GB • 40GB • Nelimitat • 200Mbps SSD 4

4 vCore • 4 GB • 60 GB • Nelimitat • SSD 8 de 200 Mbps

4 vCores • 8GB • 80GB • Nelimitat • SSD de 200Mbps 16

8 vCore • 16 GB • 160 GB • Nelimitat • SSD de 200 Mbps 32

8 vCores • 32GB • 320GB • Nelimitat • 200Mbps

1 vCore • 512MB • 10GB • 1TB • HDD 200Mbps 1

2 vCores • 1GB • 50GB • Nelimitat • HDD 200Mbps 2

2 vCores • 2GB • 100GB • Nelimitat • HDD 200Mbps 4

2 vCores • 4GB • 200GB • Nelimitat • HDD 200Mbps 8

4 vCore • 8GB • 400GB • Nelimitat • HDD de 200Mbps 16

4 vCore • 16GB • 800GB • Nelimitat • HDD de 200Mbps 32

4 vCores • 32GB • 1600GB • Nelimitat • 200Mbps

2 vCores • 2GB • 100GB • Nelimitat • 200Mbps Windows 4

4 vCores • 4GB • 200GB • Nelimitat • 200Mbps Windows 8

4 vCore • 8GB • 400GB • Nelimitat • 200Mbps Windows 16

8 vCores • 16GB • 800GB • Nelimitat • 200Mbps Windows 32

8 vCores • 32GB • 1600GB • Nelimitat • 200Mbps

Intel Xeon L5630 x2 • 8c / 16t 2.13 / 2.4Ghz • 32GB DDR3 • 2TB SAS Mediu 64

Intel Xeon L5630 x2 • 8c / 16t 2.13 / 2.4Ghz • 64GB DDR3 • 2TB SAS x2 + RAID Heavy 64

Intel Xeon L5640 x2 • 12c / 24t 2.2 / 2.8Ghz • 64GB DDR3 • 2TB SAS x2 + RAID Heavy 128

Intel Xeon L5640 x2 • 12c / 24t 2.2 / 2.8Ghz • 128GB DDR3 • 2TB SAS x4 + RAID

Autentificare automată SSH prin cheie

Asigurarea securității transmisiei de date este o prioritate atunci când se utilizează servicii cu acces de la distanță la date. Autentificarea pe server printr-o cheie vă permite să asigurați confidențialitatea maximă a utilizatorului și crearea unei chei private nu durează prea mult timp. În acest articol, vom analiza crearea unei chei și conectarea la un server la distanță în Windows și Ubuntu Linux.

SSH vă permite să utilizați atât autentificarea prin parolă, cât și o pereche de chei, dintre care unul este stocat pe server, celălalt pe mașina client. Ambele metode de autentificare au avantajele și dezavantajele acestora.

Autentificare parola

SSH utilizează o varietate de funcții de securitate pentru a transfera date pentru orice metodă de autentificare a utilizatorilor, inclusiv. atunci când utilizați o parolă. În rețea, parola este transmisă în formă criptată. Acest lucru complică posibilitatea furtului său prin interceptarea traficului de rețea. Parola nu este stocată pe mașina client și utilizarea parolei goale nu este permisă implicit. În mod tipic, serverul oferă un număr limitat de încercări de a introduce o parolă, ceea ce îl face ineficient să utilizați un atac brute prin potrivirea cu un dicționar.

Beneficiile accesului la parolă:

  • ușurința utilizării;
  • nu este nevoie de configurație specială de la client și server.

Deoarece utilizarea unei parole nu poate oferi securitate absolută a clientului, atunci când se conectează prin SSH, este mai fiabilă utilizarea autentificării clientului cu o cheie.

Autentificare cheie

Autentificarea SSH cu o cheie este mult mai sigură decât autentificarea parolei, deoarece oferă autentificare mai sigură a utilizatorului. Autentificarea utilizează două chei: publice și private. Cheia publică este stocată pe server și este o "blocare" digitală, care poate fi deschisă numai cu cheia care se află la client.

Dacă cineva dorește să acceseze datele de pe server, va trebui mai întâi să achiziționeze cheia digitală a utilizatorului. Chiar dacă un atacator încearcă să acționeze ca un intermediar între server și client, utilizatorul va primi un mesaj care să ateste că datele gazdă au fost schimbate și trecerea cheii peste această conexiune nu este sigură. Principala regulă de securitate trebuie respectată: cheia privată trebuie să fie secretă, atât de la utilizator, cât și de la server. Dacă cineva se află în posesia unui fișier de chei private, va fi ușor să accesați serverul. Dacă, ca urmare a unui atac pe server, cineva accesează cheile publice, atunci se poate preface că este o gazdă autentică.

Cheia privată poate fi protejată suplimentar cu o parolă. Acest lucru va complica foarte mult încercarea de hacking. nu va trebui doar să apucați câteva chei unice, ci și să le ridicați o parolă.

Un utilizator poate folosi o cheie privată pentru a se conecta direct la mai multe servere. În acest caz, aceeași cheie publică este instalată pe un număr de servere. Astfel, clientul nu are nevoie să utilizeze chei diferite pentru diferite servere sau să stocheze mai multe parole dacă este utilizat accesul la parolă.

Avantajele autentificării cu o cheie:

  • autentificare în două sensuri cu o pereche de chei;
  • scalabilitatea pe mai multe servere;
  • dificultatea de a intercepta o cheie și potrivirea unei perechi;
  • posibilitatea de protecție suplimentară a fișierului cheie utilizând o parolă sau un suport fizic.






Contra unei perechi de chei:

  • Protecția necorespunzătoare a fișierului cheie de către utilizator nu exclude posibilitatea furtului său.

Generarea de taste pe o mașină client care rulează sistemul de operare Windows

Când se apasă butonul Generare, programul începe să creeze o nouă cheie. Este necesar să mutați cursorul sau să tastați pe tastatură un set aleatoriu de caractere în fereastra programului pentru a colecta date aleatorii. Cheia generată de program va fi diferită de cea din screenshot. Procesul de generare este afișat pe bara de progres.

Autentificare automată ssh cu cheie

După generarea cheii, programul afișează o fereastră cu o cheie publică și o imprimare privată.

Autentificare automată ssh cu cheie

În câmpul Cheie publică, se înregistrează partea publică a cheii care va fi stocată pe server. În câmpul "Comentariu cheie", puteți adăuga o explicație la cheie. Dacă clientul are mai multe chei pentru autentificarea pe diferite servicii, puteți înregistra numele serverului pentru care este utilizat cheia. Este necesară o amprentă digitală pentru a îmbunătăți securitatea conexiunii și a identifica cu precizie gazda. La prima conectare, utilizatorul va primi un mesaj care să ateste că cheia nu a fost utilizată anterior pentru a autentifica utilizatorul. Dacă mesajul este emis din nou, înseamnă că serverul a fost înlocuit cu chei publice sau cineva se preface că este o gazdă.

În câmpul Cod de acces cheie, puteți seta o parolă pentru cheie. În acest caz, atunci când utilizatorul se autentifică printr-o cheie, serverul va solicita în plus o parolă. Pentru a salva cheia generată, faceți clic pe butonul Salvați cheia privată. Dacă parola nu a fost setată în câmpul cheie pentru parolă, programul va emite notificarea corespunzătoare înainte de a salva cheia.

Cheia va fi salvată într-un fișier cu extensia .ppk (cheie privată PuTTY). Acest fișier trebuie salvat într-un loc sigur, protejat de accesul terților.

Descărcarea cheii publice pe server

Acum trebuie să încărăm cheia publică pe server pentru a ne putea conecta folosind o cheie privată. Pentru aceasta trebuie să mergem la PuTTY și să ne conectăm la server.

Autentificare automată ssh cu cheie

Se deschide o fereastră terminală, în care trebuie să introduceți un nume de utilizator și o parolă. În cazul nostru, am înregistrat-o ca root.

Aveți grijă când introduceți o parolă: caracterele nu sunt afișate în momentul introducerii textului!

Tastele de pe server sunt stocate în

Dacă programul vă întreabă dacă doriți să editați fișierul, apăsați pe Y. Dacă există alte chei publice în fișier, le veți vedea în fereastra terminalului.

Autentificare automată ssh cu cheie

În timpul generării cheii în PuTTYgen, partea publică a fost afișată în câmpul Cheie publică. Dacă nu ați salvat cheia, deschideți fișierul cheie privat în PuTTYgen - programul va aloca cheia publică din cheia privată. Copiați-l și inserați-l în linia terminalului din programul nano. Puteți face acest lucru făcând clic dreapta pe el.

Acum, cheia noastră publică este stocată în fișierul cheie al serverului. Pentru ca noi să folosim cheia privată pentru conectare, utilitarul Pageant este necesar pe mașina client. care face parte din pachetul PuTTY. După lansare, pictograma de utilitate apare în tavă. Trebuie să faceți dublu clic pe acesta și să deschideți fereastra de agenți sau să deschideți meniul contextual. Selectați Adăugare cheie și specificați calea către cheia privată.

Autentificare automată ssh cu cheie

Acum, cheia privată este adăugată la baza de date cheie și serverul nu va mai cere parola atunci când se autentifică. În timpul autentificării, agentul trebuie pornit.

Generarea de taste pe o mașină client care rulează Ubuntu

Principiul generării unei chei în Ubuntu nu diferă de cel pentru Windows. Merită remarcat faptul că pachetul PuTTY este disponibil și în depozitele Ubuntu Linux. Vom genera cheia cu ajutorul unui alt utilitar popular - OpenSSH.

Mai întâi, instalați pachetul din depozit cu comanda:

După instalarea pachetului, vom genera o nouă cheie utilizând comanda:

Programul vă va solicita să introduceți parametrii standard: numele fișierului și parola pentru cheia privată. În mod implicit, cheia este stocată în /home/user/.ssh/ director ca două fișiere - id_rsa (cheia privată) și id_rsa.pub (cheia publică).

Autentificare automată ssh cu cheie

După generare, programul va afișa o amprentă cheie în fereastra terminalului. Pentru a descărca cheia pe server, introduceți comanda:

După autentificarea cu succes, terminalul va emite o invitație de a lucra cu consola server.

Importarea unui fișier OpenSSH în PuTTY

Formatul fișierelor cheie OpenSSH diferă de formatul cheii PuTTY. Pentru ca cheia creată pe sistemul Unix să fie utilizată cu succes pentru sistemul de operare Windows în clientul PuTTY, acesta trebuie convertit. Pentru a face acest lucru, porniți generatorul de taste PuTTYgen și adăugați fișierul cheie acolo.

Autentificare automată ssh cu cheie

Selectați fișierul cheie generat în sistemul Unix. Programul va afișa un mesaj care arată că cheia a fost importată cu succes.

Autentificare automată ssh cu cheie

Pentru a salva cheia în formatul dorit, faceți clic pe butonul Salvați cheia privată. Selectați locația cheii și numele fișierului. Rețineți că fișierul cheie privat trebuie să fie protejat în siguranță de accesul terților!

Pentru a vă autentifica pe server folosind PuTTY, trebuie să adăugați cheia noastră la baza de date a agentului PuTTY (Pageant). Procesul de adăugare a unei chei este descris mai sus.

Utilizarea unei perechi de chei necesită configurare inițială și generare de chei, dar simplifică procesul de autentificare ulterioară și îmbunătățește semnificativ securitatea conexiunilor. Un fișier cheie poate fi folosit pentru autentificare pe mai multe servere. În acest caz, aceeași cheie publică trebuie adăugată fiecărui server.

Aboneaza-te la newsletter-ul nostru,
pentru a primi ultimele actualizări ale blogului nostru!







Articole similare

Trimiteți-le prietenilor: