VPS jak na minecraft server
Obsah:
Secure Shell (SSH) je kryptografický síťový protokol používaný pro zabezpečené spojení mezi klientem a serverem a podporuje různé mechanismy ověřování. Dva nejoblíbenější mechanismy jsou autentizace založená na heslech a autentizace na základě veřejného klíče.
V tomto tutoriálu vám ukážeme, jak nastavit autentizaci pomocí klíče SSH a jak se připojit k serveru Linux bez zadání hesla.
Nastavení SSH bez hesla
Chcete-li v systému Linux nastavit přihlášení SSH bez hesla, musíte pouze vygenerovat veřejný ověřovací klíč a připojit jej k souboru vzdálených hostitelů
~/.ssh/authorized_keys
.
Následující kroky popisují postup konfigurace přihlašování SSH bez hesla:
-
Zkontrolujte existující pár klíčů SSH.
Před vygenerováním nového páru klíčů SSH nejprve zkontrolujte, zda již máte na klientském počítači klíč SSH, protože nechcete přepsat stávající klíče.
Spusťte následující příkaz ls a zjistěte, zda existují existující klíče SSH:
ls -al ~/.ssh/id_*.pub
Pokud již existují klíče, můžete je použít a přeskočit další krok nebo zálohovat staré klíče a vygenerovat nový.
Vygenerujte nový pár klíčů SSH.
Následující příkaz vygeneruje nový pár klíčů SSH 4096 bitů s vaší e-mailovou adresou jako komentář:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Stisknutím klávesy
Enter
přijměte výchozí umístění souboru a název souboru:Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Dále vás nástroj
ssh-keygen
požádá o zadání zabezpečeného přístupového hesla. Ať už chcete používat přístupovou frázi, záleží jen na vás, pokud se rozhodnete používat přístupovou frázi, získáte další vrstvu zabezpečení. Ve většině případů vývojáři a správci systému používají SSH bez přístupového hesla, protože jsou užitečné pro plně automatizované procesy. Pokud nechcete používat přístupové heslo, stiskněte klávesuEnter
Enter passphrase (empty for no passphrase):
Celá interakce vypadá takto:
Chcete-li se ujistit, že jsou generovány klíče SSH, můžete si své nové soukromé a veřejné klíče vypsat pomocí:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Zkopírujte veřejný klíč
Nyní, když jste vygenerovali pár klíčů SSH, abyste se mohli přihlásit k serveru bez hesla, musíte zkopírovat veřejný klíč na server, který chcete spravovat.
Nejjednodušší způsob, jak zkopírovat veřejný klíč na váš server, je použít příkaz
ssh-copy-id
. Typ vašeho terminálu místního stroje:ssh-copy-id remote_username@server_ip_address
Budete vyzváni k zadání hesla
remote_username
:remote_username@server_ip_address's password:
Jakmile je uživatel autentizován, veřejný klíč bude připojen k souboru vzdáleného uživatele
authorized_keys
a připojení bude ukončeno.Pokud z nějakého důvodu není nástroj
ssh-copy-id
ve vašem počítači k dispozici, můžete zkopírovat veřejný klíč pomocí následujícího příkazu:cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Přihlaste se k serveru pomocí klíčů SSH
Po dokončení výše uvedených kroků byste se měli moci přihlásit ke vzdálenému serveru, aniž byste byli vyzváni k zadání hesla.
Chcete-li to vyzkoušet, zkuste se přihlásit k serveru pomocí SSH:
ssh remote_username@server_ip_address
Pokud vše proběhlo dobře, budete okamžitě přihlášeni.
Zakázání ověřování heslem SSH
Chcete-li na server přidat další vrstvu zabezpečení, můžete zakázat ověřování hesla pro SSH.
Před deaktivací ověřování heslem SSH se ujistěte, že se můžete přihlásit k serveru bez hesla a uživatel, se kterým se přihlašujete, má oprávnění sudo.
Následující návody popisují, jak nakonfigurovat přístup sudo:
-
Přihlaste se ke svému vzdálenému serveru pomocí SSH klíčů, buď jako uživatel s právy sudo nebo root:
ssh sudo_user@server_ip_address
Otevřete konfigurační soubor SSH
/ etc / ssh / sshd_config/etc/ssh/sshd_config
, vyhledejte následující direktivy a upravte jej následovně:PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Po dokončení uložte soubor a restartujte službu SSH.
Na serverech Ubuntu nebo Debian spusťte následující příkaz:
sudo systemctl restart ssh
Na serverech CentOS nebo Fedora spusťte následující příkaz:
sudo systemctl restart sshd
Závěr
V tomto tutoriálu jste se naučili, jak nastavit autentizaci pomocí klíče SSH, což vám umožní přihlásit se ke vzdálenému serveru bez zadání uživatelského hesla. Stejný klíč můžete přidat do více vzdálených služeb.
Také jsme vám ukázali, jak deaktivovat ověřování heslem SSH a přidat další vrstvu zabezpečení na váš server.
ssh zabezpečeníJak zakázat nefunkční heslo Heslo pro přihlášení v prohlížeči Firefox

Zobrazit tento příspěvek pokud chcete zakázat Toto spojení není zabezpečené.
Při pokusu o přihlášení k chybě při pokusu o přihlášení dojde ke chybě při pokusu o přihlášení

Tento článek vám pomůže opravit chybu Windows 10 / 8.1 pomocí vzdálené plochy
Přihlášení do PayPal: Tipy pro bezpečné přihlášení a přihlášení

Naučte se, jak se přihlásit a přihlásit se bezpečně na svůj účet PayPal. Přihlašovací pokrytí PayPal Přihlašování, obnovení účtu, řešení problémů s přihlášením a bezpečnostní tipy