Jak nastavit heslo bez ssh přihlášení

Secure Shell (SSH) je kryptografický síťový protokol používaný pro zabezpečené spojení mezi klientem a serverem a podporuje různé mechanismy ověřování. Dva nejoblíbenější mechanismy jsou autentizace založená na heslech a autentizace na základě veřejného klíče.

V tomto tutoriálu vám ukážeme, jak nastavit autentizaci pomocí klíče SSH a jak se připojit k serveru Linux bez zadání hesla.

Nastavení SSH bez hesla

Chcete-li v systému Linux nastavit přihlášení SSH bez hesla, musíte pouze vygenerovat veřejný ověřovací klíč a připojit jej k souboru vzdálených hostitelů ~/.ssh/authorized_keys .

Následující kroky popisují postup konfigurace přihlašování SSH bez hesla:

1. Zkontrolujte existující pár klíčů SSH.

   Před vygenerováním nového páru klíčů SSH nejprve zkontrolujte, zda již máte na klientském počítači klíč SSH, protože nechcete přepsat stávající klíče.

   Spusťte následující příkaz ls a zjistěte, zda existují existující klíče SSH:

   ls -al ~/.ssh/id_*.pub

   Pokud již existují klíče, můžete je použít a přeskočit další krok nebo zálohovat staré klíče a vygenerovat nový.

   Vygenerujte nový pár klíčů SSH.

   Následující příkaz vygeneruje nový pár klíčů SSH 4096 bitů s vaší e-mailovou adresou jako komentář:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   Stisknutím klávesy Enter přijměte výchozí umístění souboru a název souboru:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   Dále vás nástroj ssh-keygen požádá o zadání zabezpečeného přístupového hesla. Ať už chcete používat přístupovou frázi, záleží jen na vás, pokud se rozhodnete používat přístupovou frázi, získáte další vrstvu zabezpečení. Ve většině případů vývojáři a správci systému používají SSH bez přístupového hesla, protože jsou užitečné pro plně automatizované procesy. Pokud nechcete používat přístupové heslo, stiskněte klávesu Enter

   Enter passphrase (empty for no passphrase):

   Celá interakce vypadá takto:

   

   

   Chcete-li se ujistit, že jsou generovány klíče SSH, můžete si své nové soukromé a veřejné klíče vypsat pomocí:

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   Zkopírujte veřejný klíč

   Nyní, když jste vygenerovali pár klíčů SSH, abyste se mohli přihlásit k serveru bez hesla, musíte zkopírovat veřejný klíč na server, který chcete spravovat.

   Nejjednodušší způsob, jak zkopírovat veřejný klíč na váš server, je použít příkaz ssh-copy-id . Typ vašeho terminálu místního stroje:

   ssh-copy-id remote_username@server_ip_address

   Budete vyzváni k zadání hesla remote_username :

   remote_username@server_ip_address's password:

   Jakmile je uživatel autentizován, veřejný klíč bude připojen k souboru vzdáleného uživatele authorized_keys a připojení bude ukončeno.

   Pokud z nějakého důvodu není nástroj ssh-copy-id ve vašem počítači k dispozici, můžete zkopírovat veřejný klíč pomocí následujícího příkazu:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   Přihlaste se k serveru pomocí klíčů SSH

   Po dokončení výše uvedených kroků byste se měli moci přihlásit ke vzdálenému serveru, aniž byste byli vyzváni k zadání hesla.

   Chcete-li to vyzkoušet, zkuste se přihlásit k serveru pomocí SSH:

   ssh remote_username@server_ip_address

   Pokud vše proběhlo dobře, budete okamžitě přihlášeni.

Zakázání ověřování heslem SSH

Chcete-li na server přidat další vrstvu zabezpečení, můžete zakázat ověřování hesla pro SSH.

Před deaktivací ověřování heslem SSH se ujistěte, že se můžete přihlásit k serveru bez hesla a uživatel, se kterým se přihlašujete, má oprávnění sudo.

Následující návody popisují, jak nakonfigurovat přístup sudo:

1. Přihlaste se ke svému vzdálenému serveru pomocí SSH klíčů, buď jako uživatel s právy sudo nebo root:

   ssh sudo_user@server_ip_address

   Otevřete konfigurační soubor SSH /etc/ssh/sshd_config , vyhledejte následující direktivy a upravte jej následovně:

   / etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   Po dokončení uložte soubor a restartujte službu SSH.

   Na serverech Ubuntu nebo Debian spusťte následující příkaz:

   sudo systemctl restart ssh

   Na serverech CentOS nebo Fedora spusťte následující příkaz:

   sudo systemctl restart sshd

Závěr

V tomto tutoriálu jste se naučili, jak nastavit autentizaci pomocí klíče SSH, což vám umožní přihlásit se ke vzdálenému serveru bez zadání uživatelského hesla. Stejný klíč můžete přidat do více vzdálených služeb.

Také jsme vám ukázali, jak deaktivovat ověřování heslem SSH a přidat další vrstvu zabezpečení na váš server.

ssh zabezpečení