Ssh jelszó nélkül vagy hitelesítési titkosított kulcs, rizloff
Van egy önálló szerver? Járni rajta keresztül ssh? Jelszó biztonsági okokból legfeljebb 10 karakter? Azon a napon, akkor megy a szerver az n-Noe hányszor? Tényleg zadolbalo minden alkalommal bejelentkezési jelszó? Én is :)
A kiút, mint mindig egyszerű felháborító, mert minden már feltalálták előttünk.
Keys SSH. Vagy Identity / Publikus eljárás
Az eljárást alkalmazva Identity / Publikus kizárt azonosítását statikus jelszavak. Annak érdekében, hogy ne nyerni minden alkalommal jelszavakat lehet elfogott keylogger is, vagy csak kémkedni, mi fogja egy pár hajtás legfontosabb, amelyet a hitelesítés.
Íme néhány a pozitív aspektusait ilyen típusú hitelesítés:
- Senki nem tud bejelentkezni a szerverre fiókjában, mert szükség van egy privát kulcsot és jelszót.
- A kiszolgáló rendszergazdája is távolítsa el a fiók jelszavát annak érdekében, hogy kizárják annak hitelét.
- Az ssh-agent, továbbá biztosítja a hitelesítési információkat az Ön számára.
- Beállíthatjuk bizonyos korlátozások, mint például a tiltó port forwarding, a teljesítménye bizonyos programok stb
Generál SSH kulcsot. Vagy identitásképző / Publikus
Hogy létrehoz egy kulcspárt, akkor kell használni egy eszközt ssh-keygen.
localhost $ ssh-keygen -t rsa
-t rsa lehetőség általunk megadott típusú előállított kulcsok (a gombok lehetőségeit - rsa1 RSA vagy DSA)
Beállítása az SSH szerver
Az összes fenti manipulációk tettük a helyi gépen, most meg kell állítania a távoli (szerver, ahol be fog jelentkezni).
Keys, most azt szeretné, hogy az ilyen típusú hitelesítést a szerver SSH. Először határozza meg a hitelesítés típusát - Publikus vagy Identity, állítsa be a következőket sshd_config:
# Ha megengedjük Identity # 40; SSH 1-es verzió # 41; hitelesítés?
RSAAuthentication igen
# Ha megengedjük Publikus # 40; SSH 2-es verzió # 41; hitelesítés?
PubkeyAuthentication igen
# Hol keressük az engedélyezett nyilvános kulcsokat?
# Ha nem indul el a perjel, akkor
# Relatív, hogy a felhasználó saját könyvtárát
AuthorizedKeysFile .ssh / authorized_keys
A fenti adatok hagyjuk Identity / Publikus hitelesítést SSH protokoll verziója az 1. és 2. és lekérdezi a rendelkezésre álló nyilvános kulcs a fájlban $ HOME / .ssh / authorized_keys.
Szükséges, hogy ellenőrizze a rendelkezésre álló ezeket a sorokat a konfigurációs fájl / etc / ssh / sshd_config, ha nincs - add, és indítsa újra a szolgáltatást.
/ .ssh / id_rsa.pub youruser @ remote.server.host