1. Genera una coppia di chiavi SSH sul computer locale (client)
*Apri un terminale sulla macchina locale (dove si collegherai *da *).
* Usa il comando `ssh-keygen`:
`` `Bash
ssh-keygen
`` `
* Promme: Il comando ti chiederà:
* Inserisci il file in cui salvare la chiave (/home/yourusername/.sssh/id_rsa): Premere INVIO per accettare la posizione predefinita (`~/.ssh/id_rsA` per la chiave privata e` ~/.ssh/id_rsa.pub` per la chiave pubblica). Questa è di solito l'opzione migliore.
* INVIO PASSPHRASE (vuoto per nessuna passphrase): Questo è *opzionale *. Una passphrase aggiunge un ulteriore livello di sicurezza, che richiede di inserirlo ogni volta che si utilizza la chiave. Se non si desidera inserire una passphrase ogni volta che ti connetti, lascialo vuoto e premi Invio due volte. Tuttavia, tieni presente che senza una passphrase, se la tua chiave privata è compromessa, chiunque abbia accesso ad essa può accedere al tuo server. Pesare la comodità contro le implicazioni di sicurezza.
* Inserisci di nuovo la stessa passphrase: Se hai scelto di inserire una passphrase, confermalo.
* File chiave: Dopo il completamento del processo, avrai due file nella directory `~/.sssh ':
* `id_RSA`:questa è la tua tasto privato . Mantieni questo file segreto e sicuro! Non condividerlo mai con nessuno!
* `id_RSA.PUB`:questa è la tua tasto pubblico . Dovrai copiare il contenuto di questo file sul server.
2. Copia la chiave pubblica sul server
Esistono diversi modi per copiare la chiave pubblica sul server. Il più semplice è spesso `ssh-copy-id`, ma richiede l'autenticazione della password *un'ultima volta *. Se non è possibile utilizzare l'autenticazione password per cominciare, dovrai utilizzare un metodo manuale.
* usando `ssh-copy-id` (più semplice se hai accesso alla password):
`` `Bash
SSH-Copy-ID utente@server_ip_address
`` `
Sostituisci `utente` con il tuo nome utente sul server e` server_ip_address` con l'indirizzo IP del server o il nome host. Ti verrà richiesto la tua password sul server. Questo comando aggiunge automaticamente la tua chiave pubblica al file `~/.ssh/autorezed_keys sul server.
* Copia manuale (se non hai accesso alla password):
1. Visualizza la chiave pubblica sulla macchina locale:
`` `Bash
CAT ~/.SSH/ID_RSA.PUB
`` `
Copia l'intero output (incluso `ssh-rsa` all'inizio e il tuo nome utente e nome host alla fine). Sembrerà qualcosa di simile:`ssh-rsa aaaab3nzac1yc2aaaadaqabaaabaqdf ... yourusername@yourhostname`
2. Accedi al server utilizzando un metodo diverso (ad esempio, tramite una console Web o altro accesso temporaneo).
3. Crea la directory `.sssh` (se non esiste) e il file` autorized_keys`:
`` `Bash
MKDIR -P ~/.SSH
CHMOD 700 ~/.SSH #IMPORTANT:Imposta le autorizzazioni per limitare l'accesso
Touch ~/.ssh/Authorized_keys
CHMOD 600 ~/.SSH/AUTORIZED_KEYS #IMPORTANT:Imposta le autorizzazioni per limitare l'accesso
`` `
4. Modifica il file `Authorized_keys` e incolla la tua chiave pubblica:
`` `Bash
nano ~/.ssh/autorized_keys # o usa vi, vim, emacs, ecc.
`` `
Incolla la chiave pubblica che hai copiato nel passaggio 1 in questo file. Assicurati che sia tutto su una riga. Salva e chiudi il file.
5. IMPORTANTE:Verifica le autorizzazioni: Le autorizzazioni errate sono una causa comune di guasto dell'autenticazione chiave SSH. Assicurati quanto segue:
* `~/.ssh` directory:` 700` (drwx ------)-Solo l'utente può accedere.
* `~/.ssh/autorized_keys` file:` 600` (-rw -------)-Solo l'utente può leggere e scrivere.
* Home Directory dell'utente:leggibile ed eseguibile dall'utente (ad es. `755` o` 700`).
3. Test della connessione
* Ora, prova ad accedere al server senza una password:
`` `Bash
SSH USER@server_ip_address
`` `
* Se imposti una passphrase sulla tua chiave privata, ti verrà richiesto. Se non hai impostato una passphrase, dovresti essere effettuato direttamente.
4. Disabilita l'autenticazione della password (opzionale, ma consigliata per la sicurezza)
* IMPORTANTE:assicurati di poter accedere correttamente con le chiavi SSH * Prima di * Disabilitare l'autenticazione della password. Se ti blocchi, dovrai utilizzare un altro metodo per riprendere l'accesso (ad esempio, la console del server).
* Modifica il file di configurazione del server SSH:
`` `Bash
sudo nano/etc/ssh/sshd_config # o usa vi, vim, emacs, ecc.
`` `
* Trova e modifica queste righe (o aggiungile se non esistono):
`` `
Passwordautenticazione n
ChallengeresesAuthentication No #A anche consigliato di disabilitare
Usepam n
`` `
* Salva il file e riavvia il servizio SSH:
`` `Bash
sudo systemctl riavvio sshd #or sudo servizio ssh riavvio a seconda del sistema
`` `
Risoluzione dei problemi
* Le autorizzazioni non sono corrette: Questo è il problema più comune. Controllare doppio le autorizzazioni della directory `.sssh` e del file` autorizzato_keys '.
* Chiave pubblica errata: Assicurati di copiare la chiave * intera * nel file `autorizzato_keys e che non ci sono spazi extra o interruzioni di linea.
* Configurazione del server SSH: Rivedi il file `sshd_config`. Potrebbero esserci altre impostazioni che interferiscono con l'autenticazione chiave (ad esempio, `pubkeyauthentication no`).
* Selinux/Apparmor: Se stai utilizzando Selinux o AppARmor, potrebbero impedire a SSH di accedere ai file chiave. Controllare i loro registri e regolare la configurazione secondo necessità.
* Firewall: Assicurati che il tuo firewall consenta il traffico SSH (in genere la porta 22, ma potrebbe essere diverso).
* Configurazione client: Controlla il file di configurazione SSH del tuo client (`~/.ssh/config`) per qualsiasi impostazione che potrebbe sopravvivere al comportamento predefinito.
Considerazioni sulla sicurezza
* Proteggi la tua chiave privata: La tua chiave privata è la cosa più importante. Se è compromesso, qualcuno può impersonarti sul server. Conservalo in modo sicuro e considera di usare una passphrase.
* Ruota regolarmente le chiavi: È una buona pratica generare periodicamente nuove chiavi SSH e rimuoverle vecchie dal file `Authorized_Keys`.
* Usa una passphrase forte: Se scegli di utilizzare una passphrase, rendila forte e memorabile. Un gestore di password può aiutare.
* Limita Accesso SSH: Utilizzare le regole del firewall e altre misure di sicurezza per limitare l'accesso SSH solo a reti di fiducia e indirizzi IP.
* Disabilita l'autenticazione della password: Come accennato in precedenza, la disabilitazione dell'autenticazione della password migliora significativamente la sicurezza eliminando il rischio di attacchi di forza bruta.
Seguendo questi passaggi, è possibile accedere in modo sicuro e conveniente al server Linux senza una password utilizzando le chiavi SSH. Ricorda di dare la priorità alla sicurezza e proteggere la tua chiave privata.
Domanda © www.354353.com