Ubuntu generuj klawisz SSH krok po kroku

SSH jest znany jako Secure Shell, jest najpopularniejszym protokołem sieciowym, który pomaga ustanowić bezpieczne połączenie między serwerem a klientem. Korzystając z SSH, użytkownicy mogą bezpiecznie uruchamiać polecenia na zdalnych serwerach, przesyłać porty, tworzyć tunele i wykonywać inne działania. SSH obsługuje różne rodzaje technik uwierzytelniania. Jednym z najczęstszych mechanizmów jest uwierzytelnianie hasła, a drugim jest uwierzytelnianie oparte na kluczu publicznym. W obu przypadkach uwierzytelnianie oparte na kluczu publicznym jest bezpieczniejsze i wygodniejsze niż metoda uwierzytelniania hasła i oparta na podpisach cyfrowych.

W tym artykule zawiera przewodnik generowania kluczy SSH krok po kroku dla systemu Ubuntu. Omówimy, jak wygenerować klucz SSH i skonfigurować uwierzytelnianie oparte na kluczu SSH na Ubuntu 20.04 System. Zanurzmy się w szczegółach!

Wymagania wstępne

Uprawnienia użytkownika root są zobowiązane do uruchamiania polecenia administracyjnego na Ubuntu 20.04 System.

Wygeneruj klucz SSH na Ubuntu 20.04 System

Postępując zgodnie z poniżej ustaloną procedurą, możesz łatwo wygenerować klucz SSH na Ubuntu 20.04 System:

Krok 1: Utwórz parę kluczy SSH

Najpierw wygeneruj klawisz SSH na komputerze klienckim Ubuntu. Ten komputer łączy się z serwerem.

Sprawdź parę kluczy SSH, jeśli istnieje

Przed utworzeniem klucza SSH upewnij się, że nie masz jeszcze klucza SSH w systemie klienta. Czasami masz już parę klucza SSH w swoim systemie Ubuntu. Dlatego po utworzeniu nowej pary kluczowej zostanie ona zastąpiona na starym. Aby sprawdzić, czy albo plik klucza SSH istnieje na komputerze klienckim, czy nie, wpisz następujące polecenie:

$ ls -l ~//.ssh/id_*.pub

Wygeneruj nową parę kluczy SSH

Jeśli otrzymasz błąd z informacją „brak takiego pliku lub katalogu”, oznacza to, że nie masz klucza SSH na komputerze. Przejdź więc do następnego kroku. Wygeneruj parę klucza SSH na komputerze klienckim Ubuntu. Aby wygenerować nową parę klawiszy 4096 z adresem e -mail użytkownika jako komentarz, wykonaj następujące polecenie:

$ ssh -keygen -t rsa -b 4096 -C "[email protected] "

Lub

$ ssh-keygen

Jeśli uruchomisz powyższe polecenie „SSH-KeyGen”, generuje ono domyślną parę klawiszy RSA 3072-bitową. Aby zapisać klucz SSH w domyślnej lokalizacji w '.SSH/ 'Subrectory, naciśnij „Enter”.

Teraz zostanie poproszony o wejście do hasła. Passowa fraza zawiera dodatkową warstwę bezpieczeństwa. Musisz jednak wprowadzać za każdym razem, gdy zalogujesz się na zdalnej maszynie. Więc pozostaw to jako domyślne puste, naciskając „Enter”. Następnie na terminalu pokazuje następujący cały ekran wyjściowy:

Sprawdź wygenerowaną parę kluczy SSH

Aby sprawdzić, że para klucza SSH jest pomyślnie generowana na komputerze klienckim, użyj poniżej wspomnianego polecenia:

$ ls ~/.ssh/id_*

Poniższe wyniki wyświetla się na terminalu:

Oznacza to, że z powodzeniem wygenerowałeś parę kluczy SSH w systemie klienta Ubuntu.

Krok 2: Skopiuj klucz publiczny na zdalny serwer Ubuntu

Ten krok skopiuje wygenerowany klucz publiczny SSH na zdalnym serwerze Ubuntu, którym chcesz zarządzać. Użyj narzędzia „SSH-COPY-ID”, które jest zalecanym sposobem kopiowania publicznego identyfikatora na zdalnym serwerze. Wydaj poniżej wspomniane polecenie na komputerze klienckim, aby łatwo skopiować klucz publiczny na zdalnym serwerze Ubuntu:

$ SSH-COPY-ID User_name@server_ipaddress

Zastąp Server_Ipaddress swoim systemem IP_ADDRESS.

Po pierwszym podłączeniu systemu następujący komunikat może wyświetlić na terminalu:

Wpisz „Tak”, a następnie naciśnij „Enter”, aby kontynuować proces. Serwer sprawdzi i weryfikuje wcześniej wygenerowany klucz SSH na komputerze klienckim. W następnym kroku zostaniesz poproszony o wprowadzenie hasła użytkownika dla konta serwera, a następnie naciśnij klawisz „Enter” z klawiatury. Następujące dane wyjściowe odbędzie się w oknie terminalu:

Czasami otrzymujesz błąd za pomocą metody SSH-Copy-ID. W takim przypadku dostępna jest alternatywnie ręczna metoda kopii SSH. Użyj poniższego polecenia, aby ręcznie skopiować klucz publiczny SSH na serwerze:

$ cat ~/.ssh/id_rsa.pub | ssh user_name@server_ipaddress "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/autoryzowane_keys && chmod 600 ~/.ssh/autoryzowane_keys "

Zastąp nazwę_ser_name i Server_Ipaddress szczegółami swojego komputera.

Krok 3: Zaloguj się za pomocą klucza SSH na zdalnym serwerze

W tym kroku zalogujesz się za pośrednictwem SSH na swoim zdalnym serwerze, uruchamiając następujące polecenie:

$ ssh user_name@server_ipaddress

Jeśli nie użyłeś bezpiecznej frazy dla klucza prywatnego, zostaniesz natychmiast zalogowany na zdalnym serwerze. W innym scenariusz.

Krok 4: Wyłącz uwierzytelnianie hasła SSH

W tym kroku wyłączysz uwierzytelnianie hasła SSH, aby dodać dodatkową warstwę bezpieczeństwa. Przed wyłączeniem upewnij się, że użytkownik, który jest loginem, ma uprawnienia SUDO lub konto root na tym serwerze. Najpierw zaloguj się do zdalnego serwera za pomocą konta głównego lub uprawnień sudo. Teraz otwórz plik konfiguracyjny SSH '/etc/ssh/sshd_config, wykonywając poniższe polecenie:

$ sudo nano/etc/ssh/sshd_config

Znajdź następującą linię konfiguracyjną i ustaw ją za pomocą argumentu „nie”.

Hasło Automatyka nr

Zapisz powyższą konfigurację i wyjdź z pliku.

Czas ponownie uruchomić usługę SSH na serwerze, uruchamiając poniżej wspomniane polecenie:

$ sudo systemctl restart ssh

Najlepiej byłoby sprawdzić, czy SSH nadal pracuje na serwerze przed zamknięciem bieżącej sesji. Jeśli wszystko normalnie działa, wówczas autentyzacja hasła SSH jest wyłączona na twoim serwerze.

Wniosek

Postępując zgodnie z wytycznymi krok po kroku tego artykułu, możesz wygenerować klucz SSH Ubuntu 20.04 System łatwo. Ponadto omówiliśmy, w jaki sposób możesz skopiować klucz SSH na zdalny serwer i wyłączyć uwierzytelnianie oparte na hasłach. Mam nadzieję, że ten przewodnik będzie prosty i opisowy w rozwiązaniu problemu kluczowego SSH.