Hvordan sette opp SSH-nøkler på Rocky Linux 9
Innledning
Secure Shell (SSH) er en sikker nettverksprotokoll som brukes til å etablere en kryptert forbindelse mellom to enheter over et usikret nettverk. SSH brukes ofte til fjernhåndtering av servere, overføring av filer og andre administrative oppgaver.
Ved å bruke SSH-nøkler kan du forbedre sikkerheten til SSH-tilkoblingene dine ved å eliminere behovet for passord. SSH-nøkler genereres i par, en privat nøkkel og en offentlig nøkkel. Den private nøkkelen oppbevares på klientmaskinen din, mens den offentlige nøkkelen deles med serveren du ønsker å koble til. Når du kobler til serveren, bruker den offentlige nøkkelen til å autentisere den private nøkkelen på klientmaskinen din. Hvis den private nøkkelen samsvarer med den offentlige nøkkelen, gis tilgang uten behov for passord.
Denne veiledningen vil veilede deg gjennom trinnene for å sette opp SSH-nøkler på Rocky Linux 9. Før du fortsetter, sørg for at du har en SSH-klient installert på klientmaskinen din. Vanlige SSH-klienter inkluderer OpenSSH, PuTTY og Bitvise SSH Client.
Generere SSH-nøkler
1. Opprett en SSH-nøkkelgenerator: Start en terminal og kjør følgende kommando for å generere en SSH-nøkkelgenerator:
ssh-keygen
2. Velg nøkkeltype: Du blir bedt om å velge en nøkkeltype. Velg «RSA» for best kompatibilitet og sikkerhet.
3. Angi nøkkellengde: Angi ønsket nøkkellengde. En nøkkellengde på 2048 bits eller høyere anbefales.
4. Angi nøkkelbane: Du blir bedt om å angi en plassering for å lagre nøkkelparet. Du kan godta standardplasseringen eller angi en egendefinert bane.
5. Angi passordfrase (valgfritt): Du kan velge å angi en passordfrase for å beskytte den private nøkkelen din ytterligere. En passordfrase er et passord som kun brukes for å dekryptere den private nøkkelen.
Konfigurere serveren for SSH-nøkkelbasert autentisering
1. Kopier den offentlige nøkkelen til serveren: Etter å ha generert SSH-nøkkelparet, trenger du å kopiere den offentlige nøkkelen til serveren du ønsker å koble til. Kjør følgende kommando for å kopiere den offentlige nøkkelen (id_rsa.pub):
ssh-copy-id brukernavn@server_ip_eller_navn
2. Godta forespørselen: Du blir bedt om å godta forespørselen på serveren. Skriv inn «ja» og trykk enter.
3. Autentiser med passord: Du vil bli bedt om å autentisere med passordet ditt for brukernavnet du oppga. Skriv inn passordet og trykk enter.
4. Kopiering vellykket: Når kopieringen er vellykket, vil du se en bekreftelsesmelding.
Koble til serveren med SSH-nøkkelen
1. Åpne en SSH-terminal: Åpne en SSH-terminal på klientmaskinen din og koble til serveren ved å bruke følgende kommando:
ssh brukernavn@server_ip_eller_navn
2. Godta serverens fotavtrykk (første gang): Hvis du kobler til serveren for første gang, vil du bli bedt om å godta serverens fotavtrykk. Skriv inn «ja» og trykk enter.
3. Autentisering uten passord: Hvis du har konfigurert SSH-nøkkelbasert autentisering riktig, bør du kunne koble til serveren uten å angi et passord.
Konklusjon
Ved å bruke SSH-nøkler kan du forbedre sikkerheten til SSH-tilkoblingene dine og forenkle prosessen med å koble til fjernmaskiner. Denne veiledningen har gitt deg trinnvise instruksjoner for å generere SSH-nøkler, konfigurere serveren for SSH-nøkkelbasert autentisering og koble til serveren med SSH-nøkkelen. Ved å følge disse trinnene kan du styrke SSH-sikkerheten og forbedre produktiviteten din ved å eliminere behovet for å skrive inn passord gjentatte ganger.
Vanlige spørsmål (FAQs)
1. Kan jeg bruke samme SSH-nøkkelpar for flere servere?
Ja, du kan bruke samme SSH-nøkkelpar for flere servere. Bare sørg for å kopiere den offentlige nøkkelen til hver server du ønsker å koble til.
2. Hva er fordelene med å bruke en passordfrase?
Å bruke en passordfrase gir et ekstra lag med sikkerhet ved å kreve et passord for å dekryptere den private nøkkelen. Dette gjør det vanskeligere for uautoriserte personer å få tilgang til kontoen din, selv om de har den private nøkkelen.
3. Hvordan kan jeg endre SSH-nøkkelparet mitt?
Du kan generere et nytt SSH-nøkkelpar ved å kjøre ssh-keygen-kommandoen på nytt. Når du har generert et nytt nøkkelpar, må du kopiere den offentlige nøkkelen til serveren(e) du har konfigurert for SSH-nøkkelbasert autentisering.
4. Hva bør jeg gjøre hvis jeg mister den private nøkkelen min?
Hvis du mister den private nøkkelen, har du ikke lenger tilgang til kontoen din. Du må lage et nytt nøkkelpar og konfigurere serveren(e) på nytt for SSH-nøkkelbasert autentisering.
5. Hvordan kan jeg feilsøke SSH-tilkoblingsproblemer?
Hvis du har problemer med å koble til serveren din med SSH-nøkkelen, kan du prøve følgende:
* Kontroller at den offentlige nøkkelen er kopiert riktig til serveren.
* Kontroller at filtillatelsene for den private nøkkelen er satt til 600.
* Kontroller at SSH-tjenesten kjører på serveren.
* Kontroller at brannmuren ikke blokkerer SSH-trafikk.
6. Hvordan kan jeg deaktivere SSH-nøkkelbasert autentisering på serveren?
For å deaktivere SSH-nøkkelbasert autentisering på serveren, må du redigere SSH-konfigurasjonsfilen. Åpne /etc/ssh/sshd_config-filen og fjern eller kommenter ut følgende linjer:
PasswordAuthentication no
PermitRootLogin without-password
Laggre endringene og start SSH-tjenesten på nytt.
7. Hva er andre alternativer til SSH-nøkler for SSH-autentisering?
Andre alternativer til SSH-nøkler for SSH-autentisering inkluderer:
* Passordbasert autentisering
* Sertifikatbasert autentisering
* Kerberos-autentisering
* TOTP-autentisering (engangspassord)
8. Hvordan kan jeg forbedre SSH-sikkerheten ytterligere?
For å forbedre SSH-sikkerheten ytterligere, kan du vurdere følgende tiltak:
* Aktiver tofaktorautentisering (2FA).
* Deaktiver root-innlogging via SSH.
* Begrens antall mislykkede påloggingsforsøk.
* Bruk et sterkt SSH-passord.
* Hold SSH-programvaren oppdatert.