SSH:n salasanattoman kirjautumisen määrittäminen openSUSE 15.3:ssa
Yksi tunnetuista ja yleisesti hyväksytyistä OpenSSH:n parhaista tietoturvakäytännöistä on julkisen avaimen todennus eli salasanaton todennus konfigurointi ja käyttö. Vaikka tämä lähestymistapa on pohjimmiltaan turvallisuuden kannalta, se mahdollistaa myös helppokäyttöisyyden, koska sinun ei tarvitse kirjoittaa salasanaa joka kerta, kun yrität kirjautua palvelimellesi.
Tämä opas opastaa sinut läpi vaaditut vaiheet salasanattoman SSH-todennuksen määrittämiseksi sekä salasanatodennuksen poistamiseksi käytöstä openSUSE 15.3:ssa.
Testausympäristö:
- Paikallinen Ubuntu ssh-asiakkaalla – 192.168.56.1
- OpenSUSE 15.3 -etäpalvelin – 192.168.56.101
Vaihe 1: Luo SSH:n julkinen/yksityinen avainpari
Luo avainpari käyttämällä ssh-keygen-komentoa -t
-lipun kanssa määrittääksesi avaintyypin. Jos sitä käytetään ilman argumentteja, 2048-bittinen RSA-avain luodaan. Oletuksena yksityinen avain tallennetaan ~/.ssh/id_rsa-hakemistoon ja julkinen avain hakemistoon ~/.ssh/id_rsa.pub.
Huomaa, että voit luoda avainparin mukautetulla nimellä. Lisäksi, jos aiot käyttää avainparia vuorovaikutteiseen kirjautumiseen, voit määrittää avainparin luomisen aikana salasanan (synonyymi avaimen käyttöön ja käyttämiseen käytettävälle salasanalle).
ssh-keygen
Varmista nyt, että avainpari on luotu ~/.ssh-hakemistoon käyttämällä ls-komentoa kuvan mukaisesti.
ls -la .ssh/my_key*
Vaihe 2: Lataa SSH-avain OpenSUSE-etäpalvelimeen
Lataa seuraavaksi julkinen avain openSUSE-etäpalvelimeen ssh-copy-id-komennolla seuraavasti. Käytä lippua -i
määrittääksesi polun julkiseen avaimeen ja anna ssh-salasanasi pyydettäessä:
ssh-copy-id -i .ssh/my_key.pub [email
Vinkki: Jos saat virheilmoituksen "Vastaanotettu katkaisu 192.168.56.101 portista 22:2: liian monta todennusvirhettä, katkaistu 192.168.56.101 portista 22", käytä IdentitiesOnly=yes -vaihtoehto seuraavassa komennossa kuvatulla tavalla.
ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes [email
Vaihe 3: Yhdistä openSUSE-palveluun ilman salasanatonta SSH:ta
Tarkista nyt salasanaton etäkirjautuminen openSUSE-palvelimeen. Yritä kirjautua sisään yksityisellä avaimellasi seuraavasti. Kirjoita salasanasi aina, kun sinua pyydetään antamaan se.
ssh -i .ssh/my_key [email
Vaihe 4: Poista SSH-salasanan todennus käytöstä
Varoitus: Varmista, että olet asettanut ja testannut onnistuneesti salasanattoman todennuksen, ennen kuin poistat salasanatodennuksen käytöstä. Muutoin voit lukita itsesi pois openSUSE-palvelimelta.
Jos haluat poistaa salasanan todennuksen käytöstä, varmista, että PasswordAuthentication- ja ChallangeResponseAuthentication-määritykset on asetettu arvoon no
ja UsePAM. kyllä
seuraavan kuvakaappauksen mukaisesti.
Tallenna viimeisimmät asetukset ja käynnistä sshd-daemon/palvelu uudelleen kuvan mukaisesti.
sudo systemctl restart sshd
Tästä eteenpäin jokainen openSUSE-palvelimen käyttäjä, joka yrittää kirjautua sisään salasanatodennuksen avulla, kohtaa seuraavassa kuvakaappauksessa näkyvän virheen.
Tässä kaikki tältä erää. Jos haluat lisätietoja tästä aiheesta, ota meihin yhteyttä alla olevan palautelomakkeen kautta.