Како разменити ССХ кључ за аутентификацију без лозинке између Линук сервера?

Имплементирајте ССХ кључ провјеру аутентичности на Линуку


ССХ (осигурана шкољка) је протокол који ствара криптографски заштићену везу између ССХ клијента и удаљених сервера.

Кориштењем ССХ-а можете сигурно и сигурно управљати удаљеним серверима. Ово може бити корисно на више начина.

  • Имплементација са више сервера
  • Заустављање / покретање услуга на даљину
  • Аутоматизација

и сву вашу креативност (надам се) …

Као сисадмин, ово су неке основне ствари које треба знати.

Научимо како …

Генеришу приватни и јавни кључ. Приватни кључ треба да се сачува на вашој ссх клијент машини и мора бити заштићен. Јавни кључ мора бити копиран на удаљени сервер да би се на тај сервер пријавили са ССХ клијентске машине без потребне лозинке.

Научићете следеће.

  • Инсталирајте ССХ (није неопходно ако је већ инсталиран)
  • Генерисање ССХ кључева
  • Копирајте ССХ кључ на удаљени сервер
  • Пријавите се на удаљени сервер помоћу ССХ-а

У демонстративне сврхе имам 2 сервера са испод ИП адресе, један систем је клијент, а други је сервер на који ћу се пријавити преко ссх-а са клијентске машине.

  • Клијент (корисник) -> геекфларе): 192.168.56.102
  • Даљински (корисник) -> убунту): 192.168.56.101

Инсталирање ССХ-а

Пре него што следите кораке поменуте у овом чланку, проверите да ли је опенссх-сервер инсталиран на сервере. Ако није инсталиран, покрените наредбе испод да бисте их инсталирали.

судо апт-гет инсталл опенссх-сервер

судо системцтл енабле ссх

судо системцтл старт ссх

Можете покренути ссх команду да бисте проверили да ли је инсталирана на систему или не.

[адреса е-поште заштићена]: ~ $ ссх

употреба: ссх [-46АаЦфГгКкМНнксТтВвКскИи] [-Б бинд_интерфаце]

[-б бинд_аддресс] [-ц ципхер_спец] [-Д [бинд_аддресс:] порт]

[-Е лог_филе] [-е есцапе_цхар] [-Ф цонфигфиле] [-И пкцс11]

[-и идентитет_филе] [-Ј [[адреса е-поште заштићена]] хост [: порт]] [-Л адреса]

[-л логин_наме] [-м мац_спец] [-О цтл_цмд] [-о опција] [-п порт]

[-К куери_оптион] [-Р адреса] [-С цтл_патх] [-В хост: порт]

[-в лоцал_тун [: ремоте_тун]] одредиште [наредба]

Генерисање ССХ кључева

Ово треба да се уради на клијентском серверу.

Покрените ссх-кеиген наредбу да бисте генерисали ССХ кључ. Само притисните ентер када тражи датотеку, лозинку, исту лозинку. Он подразумевано генерише пар кључева у ~ / .ссх директоријуму. Ид_рса је приватни кључ, а ид_рса.пуб је придружени јавни кључ.

[адреса е-поште заштићена]: ~ $ ссх-кеиген

Генерисање парова кључева јавног и приватног рса.

Унесите датотеку у коју желите да сачувате кључ (/хоме/геекфларе/.ссх/ид_рса):

Унесите лозинку (празна за нема лозинке):

Поново унесите исту лозинку:

Ваша идентификација је сачувана у /хоме/геекфларе/.ссх/ид_рса.

Ваш јавни кључ је сачуван у /хоме/геекфларе/.ссх/ид_рса.пуб.

Кључни отисак је:

СХА256: 3КСДм62тзЈегГм8оАмФИЦиеФЗовЈОуУ42зНгин9ГзХ30 [адреса е-поште заштићена]

Насумична слика кључа је:

+—[РСА 2048]—-+

| о + .. |

| + о + |

| оо. . . о |

| .. *. * |

| Б. С. о. |

| О о. . . …. |

| + @ о о Е =. о |

| Б + о + .о. =. |

| + … о оо + |

+—-[СХА256]—–+

Генерише две нове датотеке у директорију ~ / .ссх.

Копирајте ССХ кључ на удаљени сервер

Приватни кључ треба копирати ~ / .ссх фасциклу на удаљени сервер. Већина сервера би већ требала имати ову мапу, ако не, морате да креирате мапу.

И, да учините то:

  • Пријавите се на удаљени сервер са корисником са којим желите да се повежете. У мом случају његов убунту
  • Осигурајте да је тренутни радни директориј корисников кућни директориј, а затим креирајте .ссх фолдер. Такође можете да употребите следећу једну наредбу да бисте је креирали

мкдир -п ~ / .ссх

Ако већ имате .ссх фолдер, узмите сигурносну копију.

Затим притисните јавни кључ са клијентског сервера.

На клијентској машини (192.168.56.102) покрените наредбу доле да копирате јавни кључ на удаљени сервер унутар датотеке овлашћених кључева у .ссх директоријуму.

[адреса е-поште заштићена]: ~ $ цат .ссх / ид_рса.пуб | ссх [адреса е-поште заштићена] ‘мачка >> .ссх / Аутхор_кеис ‘

[адреса е-поште заштићена]лозинка:

Покрените наредбу испод да бисте на удаљеном серверу поставили дозволе на датотеци овлашћених кључева.

[адреса е-поште заштићена]: ~ $ ссх [адреса е-поште заштићена] "цхмод 700 .ссх; цхмод 640 .ссх / ауторизовани кључеви"

Сјајно, овај закључак је да се размењује кључ и дозвола је све постављена.

Пријавите се на удаљени сервер помоћу ССХ-а

Испитајмо да ли ради!

Пријавите се на удаљени сервер (192.168.56.101) са клијентске машине (192.168.56.102) као геекфларе корисник.

Покрените наредбу доле да тестирате, овај пут нећете питати лозинку.

[адреса е-поште заштићена]: ~ $ ссх [адреса е-поште заштићена]

Добродошли у Убунту 16.04.6 ЛТС (ГНУ / Линук 4.4.0-151-генерички и686)

* Документација: хттпс://хелп.убунту.цом

* Управа: хттпс://ландсцапе.цаноницал.цом

* Подршка: хттпс://убунту.цом/адвантаге

346 пакета се могу ажурирати.

11 ажурирања су безбедносна ажурирања.

Задња пријава: пон јун 17 00:10:32 2019 од 192.168.56.101

Изволи…

Успешно сам се пријавио на удаљени сервер. Ако наредите наредбу испод, дат ће ИП детаље удаљене машине.

[адреса е-поште заштићена]: ~ $ ифцонфиг

енп0с3 Линк енцап: Етхернет ХВаддр 08: 00: 27: 9б: 47: 86

инет аддр: 10.0.2.15 Бцаст: 10.0.2.255 Маска: 255.255.255.0

инет6 аддр: фе80 :: 5ц62: 3267: б752: фе5д / 64 Обим: Линк

УП БРОАДЦАСТ РУННИНГ МУЛТИЦАСТ МТУ: 1500 Метриц: 1

РКС пакети: 20239 грешака: 0 одбачених: 0 прекорачења: 0 кадрова: 0

ТКС пакети: 5406 грешака: 0 одбачених: 0 прекорачења: 0 носилац: 0

судара: 0 ткуеуелен: 1000

РКС бајтови: 22678039 (22,6 МБ) ТКС бајтови: 701710 (701,7 КБ)

енп0с8 Линк енцап: Етхернет ХВаддр 08: 00: 27: а9: 4а: 6б

инет аддр: 192.168.56.101 Бцаст: 192.168.56.255 Маска: 255.255.255.0

инет6 аддр: фе80 :: 54а9: 761ц: 9034: 21а2 / 64 Обим: Линк

УП БРОАДЦАСТ РУННИНГ МУЛТИЦАСТ МТУ: 1500 Метриц: 1

РКС пакети: 330 грешака: 0 одбачених: 0 прекорачења: 0 кадрова: 0

ТКС пакети: 197 грешака: 0 одбачених: 0 прекорачења: 0 носач: 0

судара: 0 ткуеуелен: 1000

РКС бајтови: 42847 (42,8 КБ) ТКС бајтови: 32774 (32,7 КБ)

ло Линк енцап: Лоцал Лоопбацк

инет аддр: 127.0.0.1 Маска: 255.0.0.0

инет6 аддр: :: 1/128 Обим: Домаћин

УП ЛООПБАЦК РУННИНГ МТУ: 65536 Метричка вредност: 1

РКС пакети: 997 грешака: 0 одбачених: 0 прекорачења: 0 кадрова: 0

ТКС пакети: 997 грешака: 0 одбачених: 0 прекорачења: 0 носач: 0

судара: 0 ткуеуелен: 1

РКС бајтови: 79654 (79.6 КБ) ТКС бајтови: 79654 (79.6 КБ)

Закључак

Подешавање ССХ размене кључева је врло једноставно, као што видите. Надам се да ће вам ово помоћи и заинтересовани да научите Линук администрацију и решавање проблема, а затим погледајте ово Курс Удеми.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map