SSH:n salasanattoman kirjautumisen määrittäminen openSUSE 15.3:ssa

Yksi tunnetuista ja yleisesti hyväksytyistä OpenSSH:n parhaista tietoturvakäytännöistä on julkisen avaimen todennus eli salasanaton todennus konfigurointi ja käyttö. Vaikka tämä lähestymistapa on pohjimmiltaan turvallisuuden kannalta, se mahdollistaa myös helppokäyttöisyyden, koska sinun ei tarvitse kirjoittaa salasanaa joka kerta, kun yrität kirjautua palvelimellesi.

Tämä opas opastaa sinut läpi vaaditut vaiheet salasanattoman SSH-todennuksen määrittämiseksi sekä salasanatodennuksen poistamiseksi käytöstä openSUSE 15.3:ssa.

Testausympäristö:

  • Paikallinen Ubuntu ssh-asiakkaalla – 192.168.56.1
  • OpenSUSE 15.3 -etäpalvelin – 192.168.56.101

Vaihe 1: Luo SSH:n julkinen/yksityinen avainpari

Luo avainpari käyttämällä ssh-keygen-komentoa -t-lipun kanssa määrittääksesi avaintyypin. Jos sitä käytetään ilman argumentteja, 2048-bittinen RSA-avain luodaan. Oletuksena yksityinen avain tallennetaan ~/.ssh/id_rsa-hakemistoon ja julkinen avain hakemistoon ~/.ssh/id_rsa.pub.

Huomaa, että voit luoda avainparin mukautetulla nimellä. Lisäksi, jos aiot käyttää avainparia vuorovaikutteiseen kirjautumiseen, voit määrittää avainparin luomisen aikana salasanan (synonyymi avaimen käyttöön ja käyttämiseen käytettävälle salasanalle).

ssh-keygen

Varmista nyt, että avainpari on luotu ~/.ssh-hakemistoon käyttämällä ls-komentoa kuvan mukaisesti.

ls -la .ssh/my_key*

Vaihe 2: Lataa SSH-avain OpenSUSE-etäpalvelimeen

Lataa seuraavaksi julkinen avain openSUSE-etäpalvelimeen ssh-copy-id-komennolla seuraavasti. Käytä lippua -i määrittääksesi polun julkiseen avaimeen ja anna ssh-salasanasi pyydettäessä:

ssh-copy-id -i .ssh/my_key.pub  [email 

Vinkki: Jos saat virheilmoituksen "Vastaanotettu katkaisu 192.168.56.101 portista 22:2: liian monta todennusvirhettä, katkaistu 192.168.56.101 portista 22", käytä IdentitiesOnly=yes -vaihtoehto seuraavassa komennossa kuvatulla tavalla.

ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

Vaihe 3: Yhdistä openSUSE-palveluun ilman salasanatonta SSH:ta

Tarkista nyt salasanaton etäkirjautuminen openSUSE-palvelimeen. Yritä kirjautua sisään yksityisellä avaimellasi seuraavasti. Kirjoita salasanasi aina, kun sinua pyydetään antamaan se.

ssh -i .ssh/my_key [email 

Vaihe 4: Poista SSH-salasanan todennus käytöstä

Varoitus: Varmista, että olet asettanut ja testannut onnistuneesti salasanattoman todennuksen, ennen kuin poistat salasanatodennuksen käytöstä. Muutoin voit lukita itsesi pois openSUSE-palvelimelta.

Jos haluat poistaa salasanan todennuksen käytöstä, varmista, että PasswordAuthentication- ja ChallangeResponseAuthentication-määritykset on asetettu arvoon no ja UsePAM. kyllä seuraavan kuvakaappauksen mukaisesti.

Tallenna viimeisimmät asetukset ja käynnistä sshd-daemon/palvelu uudelleen kuvan mukaisesti.

sudo systemctl restart sshd

Tästä eteenpäin jokainen openSUSE-palvelimen käyttäjä, joka yrittää kirjautua sisään salasanatodennuksen avulla, kohtaa seuraavassa kuvakaappauksessa näkyvän virheen.

Tässä kaikki tältä erää. Jos haluat lisätietoja tästä aiheesta, ota meihin yhteyttä alla olevan palautelomakkeen kautta.