Howto install Ambari on Ubuntu
Obsah:
- Vytváření SSH klíčů v Debianu
- Zkopírujte veřejný klíč na server
- Přihlaste se na server pomocí klíčů SSH
- Zakázání ověřování heslem SSH
- Závěr
Secure Shell (SSH) je kryptografický síťový protokol používaný pro zabezpečené spojení mezi klientem a serverem a podporuje různé mechanismy autentizace.
Dva nejoblíbenější mechanismy jsou autentizace na základě hesla a veřejného klíče. Použití klíčů SSH je bezpečnější a pohodlnější než tradiční ověřování pomocí hesla.
V tomto tutoriálu popíšeme, jak generovat klíče SSH v systémech Debian 9. Také vám ukážeme, jak nastavit autentizaci pomocí klíče SSH a připojit se ke vzdáleným serverům Linux bez zadání hesla.
Vytváření SSH klíčů v Debianu
Před vygenerováním nového páru klíčů SSH nejprve zkontrolujte existující klíče SSH na klientském počítači Debianu. To lze provést spuštěním následujícího příkazu ls:
ls -l ~/.ssh/id_*.pub
Pokud výstup výše uvedeného příkazu obsahuje něco jako
No such file or directory
nebo
no matches found
, znamená to, že nemáte klíče SSH a můžete pokračovat dalším krokem a vygenerovat nový pár klíčů SSH.
Pokud již existují klíče, můžete je použít a přeskočit další krok nebo zálohovat staré klíče a vygenerovat nové.
Začněte vytvořením nového dvojice klíčů SSH 4096 bitů s vaší e-mailovou adresou jako komentář pomocí následujícího příkazu:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Výstup bude vypadat podobně jako následující:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Stisknutím klávesy
Enter
přijměte výchozí umístění souboru a název souboru.
Dále budete vyzváni k zadání bezpečného přístupového hesla. Ať už chcete používat přístupovou frázi, záleží jen na vás. S heslem je do vašeho klíče přidána další vrstva zabezpečení.
Enter passphrase (empty for no passphrase):
Celá interakce vypadá takto:
Chcete-li ověřit, že byl vygenerován pár klíčů SSH, zadejte:
ls ~/.ssh/id_*
Výstup by měl vypadat asi takto:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Zkopírujte veřejný klíč na server
Nyní, když máte pár klíčů SSH, dalším krokem je zkopírování veřejného klíče na server, který chcete spravovat.
Nejjednodušší a doporučený způsob kopírování veřejného klíče na vzdálený server je použití nástroje
ssh-copy-id
.
Na místním terminálu stroje nalaďte následující příkaz:
ssh-copy-id remote_username@server_ip_address
Budete vyzváni k zadání hesla
remote_username
:
remote_username@server_ip_address's password:
Po ověření uživatele bude veřejný klíč
~/.ssh/id_rsa.pub
připojen k souboru vzdáleného uživatele
~/.ssh/authorized_keys
a připojení bude ukončeno.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Pokud nástroj
ssh-copy-id
není k dispozici na místním počítači, můžete zkopírovat veřejný klíč pomocí následujícího příkazu:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Přihlaste se na server pomocí klíčů SSH
V tomto okamžiku byste se měli mít možnost přihlásit se ke vzdálenému serveru, aniž byste byli vyzváni k zadání hesla.
Chcete-li to otestovat, zkuste se připojit k serveru přes SSH:
ssh remote_username@server_ip_address
Zakázání ověřování heslem SSH
Chcete-li na server přidat další vrstvu zabezpečení, můžete zakázat ověřování hesla pro SSH.
Před deaktivací ověřování heslem SSH se ujistěte, že se můžete přihlásit k serveru bez hesla, a uživatel, se kterým se přihlašujete, má oprávnění sudo.
Přihlaste se ke vzdálenému serveru:
ssh sudo_user@server_ip_address
Otevřete konfigurační soubor SSH
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
Vyhledejte následující směrnice a upravte jej následovně:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Po dokončení uložte soubor a restartujte službu SSH pomocí následujícího příkazu:
sudo systemctl restart ssh
V tomto okamžiku je ověřování založené na hesle zakázáno.
Závěr
V tomto tutoriálu jste se naučili, jak vygenerovat nový pár klíčů SSH a nastavit autentizaci pomocí klíče SSH. Stejný klíč můžete přidat na více vzdálených serverů.
Také jsme vám ukázali, jak deaktivovat ověřování heslem SSH a přidat další vrstvu zabezpečení na váš server.
Ve výchozím nastavení SSH poslouchá na portu 22. Změna výchozího portu SSH snižuje riziko automatických útoků.
debian ssh securityJak nastavit nebo změnit časové pásmo na Debianu 9
Používání správného časového pásma je důležité pro mnoho úloh a procesů souvisejících se systémem. Časové pásmo systému je nastaveno během instalace, ale později jej lze snadno změnit. Tento tutoriál ukazuje, jak nastavit nebo změnit časové pásmo na Debianu 9.
Jak nastavit ssh klíče na centos 7
Tento tutoriál vysvětluje, jak generovat klíče SSH v systémech CentOS 7. Také vám ukážeme, jak nastavit autentizaci pomocí klíče SSH a připojit se ke vzdáleným serverům Linux bez zadání hesla.
Jak nastavit ssh klíče na Ubuntu 18.04
V tomto tutoriálu si ukážeme, jak vygenerovat klíče SSH na počítačích Ubuntu 18.04. Také vám ukážeme, jak nastavit autentizaci pomocí klíče SSH a připojit se ke vzdáleným serverům Linux bez zadání hesla.
