Skip to content

Jak používat ověřování pomocí klíče SSH

18 de Srpen de 2021
computer 1591018 1920 5be4787dc9e77c005201d939

Obvykle se přihlašujete na vzdálený server pomocí SSH pomocí kombinace uživatelského jména a hesla. Používání hesla je však omezeno délkou hesla, které si můžete zapamatovat nebo jste ochotni zadat. Díky autentizaci klíčem SSH nabízí šifrovaná přístupová fráze bezpečnější pověření, než je praktické se standardním heslem. Kryptografická síla při ověřování klíčů SSH přesahuje rámec toho, čemu se může shodovat standardní heslo.

Vygenerujte svůj klíč SSH

Otevřete okno terminálu na klientském počítači, který chcete použít k přihlášení k serveru, a poté zadejte příkaz: ssh-keygen

type = „code“> Dále budete vyzváni k zadání názvu souboru pro váš nový klíč. Doporučujeme přijmout výchozí (~/.ssh/id_rsa). Poté vyberte a ověřte přístupové heslo. Udělejte z tohoto hesla silné heslo. Po dokončení příkazu je váš klíč připraven k použití.

Zkopírujte svůj klíč na server

Pomocí SSH zkopírujte klíč na vzdálený server. Zadejte příkaz: ssh-copy-id U[email protected]_IP

type = „code“> Kde USER je uživatelské jméno a SERVER_IP je IP adresa serveru, na který se chcete přihlásit. Zobrazí se výzva k zadání hesla UŽIVATELE. Po úspěšném ověření se klíč SSH zkopíruje a můžete se přihlásit na server běžným způsobem. Protože klient, ze kterého se přihlašujete, má odpovídající klíč, který je nyní na serveru, budete přihlášeni. Tento postup opakujte na každém klientském počítači, který potřebuje SSH na server.

Zamkni to

Je považováno za nejlepší bezpečnostní postup zakázat ověřování hesla na serverech, spoléhat se pouze na ověřování pomocí klíče SSH. Podle toho upravte konfiguraci démona SSH. Konfigurační soubor otevřete spuštěním: sudo nano/etc/ssh/sshd_config

type = „code“> V tomto souboru vyhledejte řádek: #PasswordAuthentication ano

type = „code“> Zrušte komentář u řádku odstraněním hashtagu a poté změňte Ano na Ne. Dále vyhledejte řádek: #PubkeyAuthentication ano

type = „code“> Zrušte také komentář u tohoto řádku.

Screenshot souboru sshd_config nalezeného v Linuxu.

Uložte a zavřete soubor. Restartujte démona SSH příkazem: sudo systemctl restart sshd

type = „code“> Pokud se pokusíte SSH na tento server z jakéhokoli klienta, který neobsahuje odpovídající klíč SSH, bude vám odepřen přístup.

Kde je klíč SSH uložen?

Přihlaste se na server, na který jste zkopírovali klíče. Zadejte příkaz: less ~/.ssh/authorized_keys

type = „code“> Uvidíte všechny klíče, které jste poslali od klientů (pomocí ssh-copy-id příkaz). Chcete -li zrušit autentizaci klíče SSH od konkrétního klienta, odstraňte řádky, které odpovídají názvu hostitele klienta (název hostitele je poslední bit informací v klíči).

Snímek obrazovky souboru authorized_keys nalezeného v Linuxu.