Hvordan sette opp SSH-nøkler på CentOS

SSH-nøkler opprette og bruke på CentOS

Introduksjon

Sikker ekstern tilgang til servere er en kritisk oppgave for systemadministratorer. Secure Shell (SSH) er et krypteringsprotokoll som gir en sikker kanal for ekstern tilkobling og kommandoutførelse. SSH-nøkler er et avgjørende aspekt ved SSH-sikkerhet, da de gir en ekstra lag med beskyttelse ved å eliminere behovet for passordbasert autentisering.

I CentOS, en populær Linux-distribusjon, kan SSH-nøkler enkelt opprettes, konfigureres og brukes for å styrke sikkerheten til eksterne tilkoblinger. Denne omfattende guiden vil veilede deg gjennom hele prosessen, fra å generere nøkkelpar til å bruke dem for SSH-tilkoblinger.

H2 Opprette SSH-nøkler

H3 Generere nøkkelpar

Å opprette et SSH-nøkkelpar innebærer å generere to nøkler: en privat nøkkel og en offentlig nøkkel. Den private nøkkelen lagres trygt på klientmaskinen, mens den offentlige nøkkelen deles med serveren du vil koble til.

For å generere et nøkkelpar, bruk følgende kommando på klientmaskinen:


ssh-keygen -t rsa -b 4096

Du vil bli bedt om å angi et passord for å beskytte den private nøkkelen. Pass på at du velger et sterkt passord som ikke kan gjettes.

H4 Plassering av nøkkelfiler

Når nøkkelparet er generert, vil de private og offentlige nøkkelfilene bli lagret i følgende standardkataloger:

* Privat nøkkel: ~/.ssh/id_rsa
* Offentlig nøkkel: ~/.ssh/id_rsa.pub

H2 Konfigurere SSH-serveren

H3 Tillate nøkkelbasert autentisering

For at SSH-serveren skal akseptere nøkkelbasert autentisering, må du redigere konfigurasjonsfilen for SSH-serveren, vanligvis kalt «sshd_config». Bruk en teksteditor som «vi» eller «nano» for å åpne filen:


sudo vi /etc/ssh/sshd_config

Finn følgende linje og endre den til «ja»:


PasswordAuthentication no

Dette deaktiverer passordbasert autentisering og tillater kun nøkkelbasert autentisering.

H4 Legge til den offentlige nøkkelen til SSH-serveren

For å gi SSH-serveren tilgang til den offentlige nøkkelen din, må du legge den til autorisasjonsfilen på serveren.

* Alternativ 1: Hvis du har SSH-tilgang til serveren, kan du bruke følgende kommando:


ssh-copy-id bruker@server_adresse

* Alternativ 2: Hvis du ikke har SSH-tilgang, kopier den offentlige nøkkelfilen manuelt til serveren:


scp ~/.ssh/id_rsa.pub bruker@server_adresse:~/.ssh/authorized_keys

H2 Bruke SSH-nøkler for tilkoblinger

H3 SSH-tilkobling med Putty

For å koble til en fjern CentOS-server ved å bruke SSH-nøkler med Putty, følg disse trinnene:

1. Åpne Putty og skriv inn serverens adresse eller vertsnavn i feltet «Host Name (or IP address)».
2. Velg «SSH» fra listen over protokoller.
3. Klikk på «Auth» i venstre rute og velg «SSH-2 RSA».
4. Bla gjennom til den private nøkkelfilen din (.ppk-fil).
5. Klikk på «Åpne» for å etablere SSH-tilkoblingen.

H4 SSH-tilkobling fra terminalen

For å koble til en CentOS-server fra terminalen ved å bruke SSH-nøkler, bruk følgende kommando:


ssh [bruker]@[server_adresse]

Du vil bli bedt om å oppgi passordet for den private nøkkelen din.

Konklusjon

Å bruke SSH-nøkler er en effektiv måte å forbedre sikkerheten til eksterne SSH-tilkoblinger på CentOS. Ved å generere nøkkelpar, konfigurere SSH-serveren og bruke nøklene for tilkoblinger, kan du eliminere passordbasert autentisering og redusere risikoen for uautorisert tilgang.

Ved å implementere SSH-nøkler i CentOS-miljøet ditt, sørger du for at kun autoriserte brukere kan få tilgang til serverne dine, og beskytter dem mot potensielle sikkerhetstrusler.

Vanlige spørsmål (FAQ)

Q1. Hvorfor bør jeg bruke SSH-nøkler i stedet for passord?
A1. SSH-nøkler gir en sterkere form for autentisering sammenlignet med passord, da de er vanskeligere å bryte eller gjette.

Q2. Hvorfor er det viktig å beskytte den private nøkkelen?
A2. Den private nøkkelen er kritisk for SSH-tilgang. Hvis den går tapt eller kompromitteres, kan uautoriserte brukere få tilgang til serverne dine.

Q3. Kan jeg bruke den samme nøkkelen for flere servere?
A3. Ja, du kan bruke samme nøkkel for flere servere ved å legge den til autorisasjonsfilen på hver server.

Q4. Hvordan kan jeg endre passordet for den private nøkkelen min?
A4. For å endre passordet for den private nøkkelen, bruk kommandoen «ssh-keygen -p».

Q5. Hvordan kan jeg slette SSH-nøklene mine?
A5. For å slette SSH-nøklene dine, bruk kommandoen «rm -f ~/.ssh/id_rsa» og «rm -f ~/.ssh/id_rsa.pub».

Q6. Hva er autorisasjonsfilen i SSH?
A6. Autorisasjonsfilen inneholder en liste over offentlige nøkler som er autorisert til å få tilgang til en SSH-server.

Q7. Hva er fordelen med å deaktivere passordbasert autentisering?
A7. Å deaktivere passordbasert autentisering tvinger brukere til å bruke SSH-nøkler, noe som reduserer risikoen for brute force-angrep.

Q8. Hvordan kan jeg generere en SSH-nøkkel med en annen størrelse?
A8. Du kan endre størrelsen på den genererte nøkkelen ved å bruke «-b [nøkkelstørrelse]» når du genererer nøkkelen.