Need help? Chat now!

Hostwinds Учебники

Результаты поиска для:


Содержание


Каковы преимущества аутентификации на основе ключей SSH?
Как установить аутентификацию на основе ключей?
Локальная ОС Linux / Mac на удаленный сервер Linux (облачный / выделенный)
Как использовать SSH-ключ?
Ключ SSH через PuTTY

Ключ SSH против аутентификации на основе пароля

Теги: Security 

Каковы преимущества аутентификации на основе ключей SSH?
Как установить аутентификацию на основе ключей?
Локальная ОС Linux / Mac на удаленный сервер Linux (облачный / выделенный)
Как использовать SSH-ключ?
Ключ SSH через PuTTY

Каковы преимущества аутентификации на основе ключей SSH?

SSH (Secure Shell) - это открытый источник - и самый надежный - сетевой протокол, используемый для удаленного входа в серверы.Это позволяет выполнять команды и программы через сам сервер.SSH может также передавать файлы между компьютерами по сети, используя Secure Copy (SCP) протокол.Лучший способ обеспечить безопасность сервера - использовать SSH-ключей.

Ключи SSH - это способ дальнейшего защиты вашего сервера против вредоносных мероприятий, направленных на попытку SSH на ваш сервер.SSH Ключи обеспечивают уровень авторизации, который может быть выполнен только теми, кто имеет право собственности на закрытый ключ, связанный с открытым ключом на сервере.Нежелательный посетитель может иметь возможность получить доступ к открытому ключу сервера.Тем не менее, без соответствующего закрытого ключа они не смогут получить доступ к серверу, даже если они знают пароль.

С помощью клавиши SSH настроен, вы также можете безопасно войти на свой сервер без каких-либо необходимости в пароле вообще.Сервер потребует подключающегося компьютера, чтобы иметь закрытый ключ, связанный с открытым ключом сервера для подключения.В результате это означает, что с паролем или без пароля только пользователи с закрытым ключом, сгенерированным с открытым ключом, могут получить доступ.

Как установить аутентификацию на основе ключей?

Следующее руководство поможет вам создать пару открытого / закрытого ключей, установить их и подготовить к использованию для вашего SSH-сервера;

Локальная ОС Linux / Mac на удаленный сервер Linux (облачный / выделенный)

Шаг 1: Введите следующую команду локально

$ ssh-keygen -t rsa 

Это создаст два файла в вашем скрытом ~ / .ssh каталог

  • id_rsa - ваш закрытый ключ
  • id_rsa.pub - ваш открытый ключ

Шаг 2: Выберите, хотите ли вам пароль при настройке;Ударить "Войти«Нет пароля, в противном случае введите пароль для использования, а затем нажмите»Войти«После этого.

ПРИМЕЧАНИЕ. Когда вы добавляете парольную фразу к SSH-ключу, для входа на сервер потребуется как секретный ключ, так и парольная фраза.

Шаг 3: Затем установите разрешения для ваших папок и закрытого ключа. Это делает их доступными только как владельцы файлов.

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

Шаг 4: Скопируйте и установите открытый ключ (id_rsa.pub) к списку авторизованных серверов.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Примечание: Убедитесь, что резервное копирование и авторизованные ключи, прежде чем внести изменения в этот файл, или они будут потеряны.

Шаг 5: Установите разрешения вашего сервера. Это делает папку доступной только владельцу папки.

chmod 600 ~/.ssh/authorized_keys 

Шаг 6: Установите правильный контекст SELinux

restorecon -Rv ~/.shh 

Как использовать SSH-ключ?

Чтобы использовать клавишу SSH, вам нужно будет использовать закрытый ключ и открытый ключ.Начните с сохранения каждого в локальный файл на вашем компьютере.Однако каждый клиент SSH будет отличаться от того, как ввести частный и открытый ключи.Некоторые могут потребовать, чтобы вы загрузили файлы, созданные с информацией о клавишей SSH, в то время как другие могут попросить вас скопировать и вставлять информацию в клиент SSH.

Если у вас установлен SSH-клиент, такой как замазка, он также должен пойти с программой под названием Puttygen.Puttygen поможет вам создать ключ SSH на основе случайных входов от вас.

Это также поможет вам сделать ключи в формате Powerty требует.Нажмите «Сохранить Public / Party».Вы также можете скопировать свой открытый ключ из коробки в верхней части, указанный стрелкой.Открытый ключ - это то, что вам нужно будет ввести на свой сервер, чтобы позволить людям войти в систему с частным ключом доступа к серверу.Вы также можете генерировать ключевую фразу из Путтыгена.

Чтобы добавить закрытый ключ в PuTTY, щелкните значок + опцией SSH в окне, затем нажмите AuthОтказНа этой странице просматривайте свой закрытый ключ.Затем нажмите Назад на сеанс, чтобы войти.Затем вы можете сохранить эту конфигурацию на нижней половине окна сеанса.

Ключ SSH через PuTTY

Если вы хотите узнать, как настроить ключ SSH для обслуживания Cloud VPS, мы предоставили пошаговое руководство по эксплуатации для вашего удобства.Настройка клавиши SSH через PUTTY вам нужно будет загрузить открытый ключ на сервер (обычно выполняется через FTP или SFTP)

Написано Hostwinds Team  /  Июнь 5, 2021