Innholdsfortegnelse
SSH-nøkler opprette og bruke på CentOS
Introduksjon
Sikker ekstern tilgang til servere er en kritisk oppgave for systemadministratorer. Secure Shell (SSH) er et krypteringsprotokoll som gir en sikker kanal for ekstern tilkobling og kommandoutførelse. SSH-nøkler er et avgjørende aspekt ved SSH-sikkerhet, da de gir en ekstra lag med beskyttelse ved å eliminere behovet for passordbasert autentisering.
I CentOS, en populær Linux-distribusjon, kan SSH-nøkler enkelt opprettes, konfigureres og brukes for å styrke sikkerheten til eksterne tilkoblinger. Denne omfattende guiden vil veilede deg gjennom hele prosessen, fra å generere nøkkelpar til å bruke dem for SSH-tilkoblinger.
H2 Opprette SSH-nøkler
H3 Generere nøkkelpar
Å opprette et SSH-nøkkelpar innebærer å generere to nøkler: en privat nøkkel og en offentlig nøkkel. Den private nøkkelen lagres trygt på klientmaskinen, mens den offentlige nøkkelen deles med serveren du vil koble til.
For å generere et nøkkelpar, bruk følgende kommando på klientmaskinen:
ssh-keygen -t rsa -b 4096
Du vil bli bedt om å angi et passord for å beskytte den private nøkkelen. Pass på at du velger et sterkt passord som ikke kan gjettes.
H4 Plassering av nøkkelfiler
Når nøkkelparet er generert, vil de private og offentlige nøkkelfilene bli lagret i følgende standardkataloger:
* Privat nøkkel: ~/.ssh/id_rsa
* Offentlig nøkkel: ~/.ssh/id_rsa.pub
H2 Konfigurere SSH-serveren
H3 Tillate nøkkelbasert autentisering
For at SSH-serveren skal akseptere nøkkelbasert autentisering, må du redigere konfigurasjonsfilen for SSH-serveren, vanligvis kalt «sshd_config». Bruk en teksteditor som «vi» eller «nano» for å åpne filen:
sudo vi /etc/ssh/sshd_config
Finn følgende linje og endre den til «ja»:
PasswordAuthentication no
Dette deaktiverer passordbasert autentisering og tillater kun nøkkelbasert autentisering.
H4 Legge til den offentlige nøkkelen til SSH-serveren
For å gi SSH-serveren tilgang til den offentlige nøkkelen din, må du legge den til autorisasjonsfilen på serveren.
* Alternativ 1: Hvis du har SSH-tilgang til serveren, kan du bruke følgende kommando:
ssh-copy-id bruker@server_adresse
* Alternativ 2: Hvis du ikke har SSH-tilgang, kopier den offentlige nøkkelfilen manuelt til serveren:
scp ~/.ssh/id_rsa.pub bruker@server_adresse:~/.ssh/authorized_keys
H2 Bruke SSH-nøkler for tilkoblinger
H3 SSH-tilkobling med Putty
For å koble til en fjern CentOS-server ved å bruke SSH-nøkler med Putty, følg disse trinnene:
1. Åpne Putty og skriv inn serverens adresse eller vertsnavn i feltet «Host Name (or IP address)».
2. Velg «SSH» fra listen over protokoller.
3. Klikk på «Auth» i venstre rute og velg «SSH-2 RSA».
4. Bla gjennom til den private nøkkelfilen din (.ppk-fil).
5. Klikk på «Åpne» for å etablere SSH-tilkoblingen.
H4 SSH-tilkobling fra terminalen
For å koble til en CentOS-server fra terminalen ved å bruke SSH-nøkler, bruk følgende kommando:
ssh [bruker]@[server_adresse]
Du vil bli bedt om å oppgi passordet for den private nøkkelen din.
Konklusjon
Å bruke SSH-nøkler er en effektiv måte å forbedre sikkerheten til eksterne SSH-tilkoblinger på CentOS. Ved å generere nøkkelpar, konfigurere SSH-serveren og bruke nøklene for tilkoblinger, kan du eliminere passordbasert autentisering og redusere risikoen for uautorisert tilgang.
Ved å implementere SSH-nøkler i CentOS-miljøet ditt, sørger du for at kun autoriserte brukere kan få tilgang til serverne dine, og beskytter dem mot potensielle sikkerhetstrusler.
Vanlige spørsmål (FAQ)
Q1. Hvorfor bør jeg bruke SSH-nøkler i stedet for passord?
A1. SSH-nøkler gir en sterkere form for autentisering sammenlignet med passord, da de er vanskeligere å bryte eller gjette.
Q2. Hvorfor er det viktig å beskytte den private nøkkelen?
A2. Den private nøkkelen er kritisk for SSH-tilgang. Hvis den går tapt eller kompromitteres, kan uautoriserte brukere få tilgang til serverne dine.
Q3. Kan jeg bruke den samme nøkkelen for flere servere?
A3. Ja, du kan bruke samme nøkkel for flere servere ved å legge den til autorisasjonsfilen på hver server.
Q4. Hvordan kan jeg endre passordet for den private nøkkelen min?
A4. For å endre passordet for den private nøkkelen, bruk kommandoen «ssh-keygen -p».
Q5. Hvordan kan jeg slette SSH-nøklene mine?
A5. For å slette SSH-nøklene dine, bruk kommandoen «rm -f ~/.ssh/id_rsa» og «rm -f ~/.ssh/id_rsa.pub».
Q6. Hva er autorisasjonsfilen i SSH?
A6. Autorisasjonsfilen inneholder en liste over offentlige nøkler som er autorisert til å få tilgang til en SSH-server.
Q7. Hva er fordelen med å deaktivere passordbasert autentisering?
A7. Å deaktivere passordbasert autentisering tvinger brukere til å bruke SSH-nøkler, noe som reduserer risikoen for brute force-angrep.
Q8. Hvordan kan jeg generere en SSH-nøkkel med en annen størrelse?
A8. Du kan endre størrelsen på den genererte nøkkelen ved å bruke «-b [nøkkelstørrelse]» når du genererer nøkkelen.