สาวไต้หวันตีà¸à¸¥à¸à¸‡à¸Šà¸¸à¸” What I've Done Blue 1
สารบัญ:
- การสร้างคีย์ SSH บน Debian
- คัดลอกรหัสสาธารณะไปยังเซิร์ฟเวอร์
- เข้าสู่ระบบเซิร์ฟเวอร์โดยใช้คีย์ SSH
- ปิดใช้งานการรับรองความถูกต้องรหัสผ่าน SSH
- ข้อสรุป
Secure Shell (SSH) เป็นโปรโตคอลเครือข่ายเข้ารหัสลับที่ใช้สำหรับการเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์และสนับสนุนกลไกการพิสูจน์ตัวตนที่หลากหลาย
กลไกที่ได้รับความนิยมมากที่สุดสองประการคือการใช้รหัสผ่านและการพิสูจน์ตัวตนด้วยรหัสสาธารณะ การใช้คีย์ SSH นั้นปลอดภัยและสะดวกกว่าการรับรองความถูกต้องด้วยรหัสผ่านแบบดั้งเดิม
ในบทช่วยสอนนี้เราจะอธิบายวิธีสร้างคีย์ SSH บนระบบ Debian 9 นอกจากนี้เราจะแสดงวิธีตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH และเชื่อมต่อกับเซิร์ฟเวอร์ Linux ระยะไกลของคุณโดยไม่ต้องป้อนรหัสผ่าน
การสร้างคีย์ SSH บน Debian
ก่อนสร้างคู่คีย์ SSH ใหม่ก่อนตรวจสอบคีย์ SSH ที่มีอยู่บนเครื่องเดเบียนลูกค้าของคุณ คุณสามารถทำได้โดยการรันคำสั่ง ls ต่อไปนี้:
ls -l ~/.ssh/id_*.pub
หากผลลัพธ์ของคำสั่งด้านบนมีบางอย่างเช่น
No such file or directory
หรือ
no matches found
ว่าหมายความว่าคุณไม่มีคีย์ SSH และคุณสามารถดำเนินการต่อในขั้นตอนถัดไปและสร้างคู่คีย์ SSH ใหม่
หากมีคีย์ที่มีอยู่คุณสามารถใช้ปุ่มเหล่านั้นและข้ามขั้นตอนถัดไปหรือสำรองคีย์เก่าและสร้างคีย์ใหม่
เริ่มต้นด้วยการสร้างคู่คีย์ SSH 4096 บิตใหม่พร้อมที่อยู่อีเมลของคุณเป็นความคิดเห็นโดยใช้คำสั่งต่อไปนี้:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
ผลลัพธ์จะมีลักษณะคล้ายกับที่แสดงต่อไปนี้:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
กด
Enter
เพื่อยอมรับตำแหน่งไฟล์เริ่มต้นและชื่อไฟล์
ถัดไปคุณจะได้รับแจ้งให้พิมพ์รหัสผ่านที่ปลอดภัย ไม่ว่าคุณต้องการใช้ข้อความรหัสผ่านหรือไม่นั้นขึ้นอยู่กับคุณ เมื่อใช้วลีรหัสผ่านจะมีการเพิ่มระดับความปลอดภัยให้กับคีย์ของคุณ
Enter passphrase (empty for no passphrase):
การโต้ตอบทั้งหมดมีลักษณะดังนี้:
หากต้องการตรวจสอบว่าสร้างคู่คีย์ SSH แล้วให้พิมพ์:
ls ~/.ssh/id_*
ผลลัพธ์ควรมีลักษณะดังนี้:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
คัดลอกรหัสสาธารณะไปยังเซิร์ฟเวอร์
ตอนนี้คุณมีคู่คีย์ SSH ของคุณแล้วขั้นตอนต่อไปคือการคัดลอกกุญแจสาธารณะไปยังเซิร์ฟเวอร์ที่คุณต้องการจัดการ
วิธีที่ง่ายที่สุดและวิธีที่แนะนำในการคัดลอกกุญแจสาธารณะไปยังเซิร์ฟเวอร์ระยะไกลคือการใช้เครื่องมือ
ssh-copy-id
บนเครื่องโลคัลเทอร์มินัล tun คำสั่งต่อไปนี้:
ssh-copy-id remote_username@server_ip_address
คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน
remote_username
:
remote_username@server_ip_address's password:
เมื่อผู้ใช้ได้รับการรับรองความถูกต้องแล้วกุญแจสาธารณะ
~/.ssh/id_rsa.pub
จะถูกผนวกเข้ากับไฟล์ผู้ใช้ระยะไกล
~/.ssh/authorized_keys
และการเชื่อมต่อจะถูกปิด
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
หากยูทิลิตี
ssh-copy-id
ไม่มีอยู่ในคอมพิวเตอร์ของคุณคุณสามารถใช้คำสั่งต่อไปนี้เพื่อคัดลอกกุญแจสาธารณะ:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
เข้าสู่ระบบเซิร์ฟเวอร์โดยใช้คีย์ SSH
ณ จุดนี้คุณควรจะสามารถเข้าสู่เซิร์ฟเวอร์ระยะไกลได้โดยไม่ต้องใส่รหัสผ่าน
เพื่อทดสอบลองเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH:
ssh remote_username@server_ip_address
ปิดใช้งานการรับรองความถูกต้องรหัสผ่าน SSH
เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณคุณสามารถปิดการใช้งานการตรวจสอบรหัสผ่านสำหรับ SSH
ก่อนปิดใช้งานการรับรองความถูกต้องรหัสผ่าน SSH ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าสู่เซิร์ฟเวอร์ของคุณโดยไม่ต้องใช้รหัสผ่านและผู้ใช้ที่คุณกำลังเข้าสู่ระบบด้วยสิทธิ์ sudo
เข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลของคุณ:
ssh sudo_user@server_ip_address
เปิดไฟล์คอนฟิกูเรชัน SSH
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
ค้นหาคำสั่งต่อไปนี้และแก้ไขดังต่อไปนี้:
/ etc / SSH / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
เมื่อเสร็จแล้วให้บันทึกไฟล์และเริ่มบริการ SSH ใหม่โดยใช้คำสั่งต่อไปนี้:
sudo systemctl restart ssh
ณ จุดนี้การรับรองความถูกต้องโดยใช้รหัสผ่านถูกปิดใช้งาน
ข้อสรุป
ในบทช่วยสอนนี้คุณได้เรียนรู้วิธีสร้างคู่คีย์ SSH ใหม่และตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH คุณสามารถเพิ่มรหัสเดียวกันในหลาย ๆ เซิร์ฟเวอร์ระยะไกล
นอกจากนี้เรายังแสดงวิธีปิดการใช้งานการตรวจสอบรหัสผ่าน SSH และเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณ
โดยค่าเริ่มต้น SSH ฟังพอร์ต 22 การเปลี่ยนพอร์ต SSH เริ่มต้นจะช่วยลดความเสี่ยงของการโจมตีอัตโนมัติ
ความปลอดภัยของเดเบียนวิธีการสร้างผู้ใช้ sudo บนเดเบียน
คำสั่ง sudo (ย่อมาจาก Super-user do) เป็นโปรแกรมที่ออกแบบมาเพื่อให้ผู้ใช้สามารถรันคำสั่งด้วยสิทธิ์ความปลอดภัยของผู้ใช้รายอื่นโดยค่าเริ่มต้นผู้ใช้รูท ในคู่มือนี้เราจะแสดงวิธีสร้างผู้ใช้ใหม่บนระบบ Debian และให้สิทธิ์การเข้าถึง sudo
วิธีการตั้งค่าปุ่ม ssh บน centos 7
บทช่วยสอนนี้อธิบายวิธีสร้างคีย์ SSH บนระบบ CentOS 7 นอกจากนี้เราจะแสดงวิธีตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH และเชื่อมต่อกับเซิร์ฟเวอร์ Linux ระยะไกลของคุณโดยไม่ต้องป้อนรหัสผ่าน
วิธีการตั้งค่าปุ่ม ssh บน Ubuntu 18.04
ในบทช่วยสอนนี้เราจะอธิบายวิธีสร้างคีย์ SSH บนเครื่อง Ubuntu 18.04 นอกจากนี้เราจะแสดงวิธีตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH และเชื่อมต่อกับเซิร์ฟเวอร์ Linux ระยะไกลของคุณโดยไม่ต้องป้อนรหัสผ่าน