Jelentkezzen be ssh kulcs (linux
Az olyan vizsgálatok felhasználónév: felhasználó
Hozzon létre egy könyvtárat kulcsok
Generálása SSH kulcsok
Ennek van egy segédprogram, ssh-keygen
ahol:
ssh-keygen -utilita kulcsgenerálás
-t - kulcsfontosságú segédprogram felelős a típusú létrehozott kulcs
rsa típusú kulcs RSA / DSA
-b gombos ami megadhatja a kulcs hosszát bit
1024 - A kulcs hossza a tesztek elég lesz 1024 jelzik nagyobb biztonság 2048, hosszabb fő okaként több CPU shifrovaka / dekódolás az adatok
-f egy paraméter határozza meg, hogy hova tegye a kulcsot
/home/user/.ssh/id_dsa egy olyan út, hová tegye a kulcsot
Ennek eredményeként, a könyvtár /home/user/.ssh/ volt 2 kép:
.pub fájl kiterjesztés egy nyilvános kulcs, amelyet mi bombázzák a szerver, amelyhez csatlakozni a ssh,
id_rsa fájl a privát kulcs, nem tájékoztatta senki belőle akkor jelentkezzen be.
A kulcs generáló rendszer bekéri a jelszót, de aztán meg kell adnia, hogy minden alkalommal, amikor bejelentkezik a szerverre, így növeli a biztonságot, de csökkenti a kényelem, ez rajtad múlik, hogy teszteljék, nem adja meg a jelszót, nyomja meg az Entert 2 alkalommal
Mi létre a célgép
Állítsa be a gépet, amelyen elvégezzük a bevitelt, akkor végre kell hajtania három lépésből áll:
1) Állítsa be az SSH szerver
2) Hozzon létre egy könyvtárat a kulcsot a felhasználó saját könyvtárában
3) Helyezze a készüléket egy nyilvános kulcs
1 - Állítsa be az SSH szerver
Az utolsó sorban az adja meg a rendszer, hogy hol találja a kulcsot a felhasználó, akkor bárhol elhelyezhető, de a keresése nem lenne egyszerűbb csak a felhasználó saját könyvtárat a .ssh könyvtár
Meg kell alkalmazni a beállításokat, indítsa újra az ssh szerver
2- létrehozása címtár kulcsok
A felhasználó saját könyvtárat, hozza létre a .ssh
3 - hozzáadása a célgép nyilvános kulcsát
A létrehozott .ssh létre kell hoznunk egy nyilvános kulcs fájlt
ellenőrizze a munkát
A gazda, ha dolgozunk néven a felhasználó. megpróbál csatlakozni a célgép beírja a konzolon:
Történni kapcsolat
Ha operációs rendszert használ a felhasználó, akinek a neve a célgép eltér a felhasználói nevét a host gép, mint például:
Ön dolgozni, mint a felhasználói jogosultsággal. de a célgép futtatja a felhasználó által a felhasználó. majd csatlakoztassa a parancs így fog kinézni:
Nos, ha a célgép ssh szerver nem fut a szabványos 22-es port, és például 9999, a kapcsolat parancs formájában:
Nem egészen biztos a fájlokat
id_rsa
Ez id_rsa.pub fájlokat magán és nyilvános kulcsokat. Rendben van. A kulcs ott csak egy? Ez a különböző kulcsokat kell létrehozni a különböző fájlokat? Vagy az összes kulcs tárolható ugyanazt a fájlt?
Igen, a kulcs az egyik a id_rsa.pub fájl tartalmazza a tanúsítványt, ha azt szeretné, hogy a felhasználó számára, hogy jelentkezzen be több kulcsot, így a legfontosabb bemeneti a munka a második be a házba, a tartalmát kiterjesztésű fájlok * .pub hozzá a fájlt :
másolni csak is, hiszen az összes fájl tartalmát egy új sorban
Köszönöm a választ.
Mégis, azt fogja magyarázni, hogy különösen, mármint a jogainak védelmét a megfelelő gombot. Tegyük fel, hogy valaki, aki hozzáfér a szerver által a legfontosabb, bármilyen módon véletlenszerűen (kivéve a butaság vagy azért, mert a privát kulcs veszélybe került), vagy szándékosan (aka rosszindulat) eltávolítani vagy megváltoztatni a nyilvános kulcsot, hogy már nem nem lehet kapcsolódni a szerverhez. Ez különösen veszélyes, és talán, ha nincs fizikai hozzáférést a szerverhez, valamint akadálymentesítésére a login / jelszó. Példák terjesztheti egyszerűbben ez az első, ami eszébe jutott.
Mintegy fail2ban megállapodik abban, hogy a legegyszerűbb és a jól ismert biztonsági megoldás, de a hátránya, hogy a munkálatok alapján a naplókat, amelyek a dokumentum hozzáférési kísérleteket. Ie csak olvasni őket, és ennek alapján a megjelenése a szükséges értesítéseket és a szabályokat a config a fail2ban, elvégzi a megfelelő intézkedéseket, hogy tiltsák / zár.
És azt akarom, hogy tisztázza, nem vagyok az a vita kedvéért, hanem csupán a következőkkel indokolta a kérdéseire.
Egyetértek veled.
Cikk kijavítjuk!