Πώς συνδέετε τον κωδικό πρόσβασης Wothout Server Linux Server;

Μπορείτε να συνδεθείτε σε ένα διακομιστή Linux χωρίς κωδικό πρόσβασης χρησιμοποιώντας πλήκτρα SSH. Αυτή η μέθοδος είναι γενικά πιο ασφαλής από τον έλεγχο ταυτότητας κωδικού πρόσβασης. Ακολουθεί μια ανάλυση της διαδικασίας:

1. Δημιουργήστε ένα ζεύγος κλειδιών SSH στο τοπικό σας μηχάνημα (πελάτης)

*Ανοίξτε ένα τερματικό στο τοπικό σας μηχάνημα (όπου θα συνδεθείτε *από *).

* Χρησιμοποιήστε την εντολή `ssh-keygen`

`` `bash

ssh-keygen

`` `

* Προτάσεις: Η εντολή θα σας ζητήσει:

* Εισαγάγετε το αρχείο στο οποίο θα αποθηκεύσετε το κλειδί (/home/yourusername/.ssh/id_rsa): Πατήστε Enter για να αποδεχτείτε την προεπιλεγμένη τοποθεσία (`~/.ssh/id_rsa` για το ιδιωτικό κλειδί και` ~/.ssh/id_rsa.pub` για το δημόσιο κλειδί). Αυτή είναι συνήθως η καλύτερη επιλογή.

* Εισαγάγετε τη φράση Passphrase (κενή για τη φράση πρόσβασης): Αυτό είναι *προαιρετικό *. Μια φράση πρόσβασης προσθέτει ένα επιπλέον στρώμα ασφάλειας, απαιτώντας από εσάς να εισάγετε κάθε φορά που χρησιμοποιείτε το κλειδί. Εάν δεν θέλετε να εισαγάγετε μια φράση πρόσβασης κάθε φορά που συνδέετε, αφήστε το κενό και πατήστε Enter δύο φορές. Ωστόσο, να γνωρίζετε ότι χωρίς φράση πρόσβασης, εάν το ιδιωτικό κλειδί σας διακυβεύεται, οποιοσδήποτε έχει πρόσβαση σε αυτό μπορεί να έχει πρόσβαση στον διακομιστή σας. Ζυγίστε την ευκολία ενάντια στις συνέπειες της ασφάλειας.

* Εισαγάγετε ξανά την ίδια φράση πρόσβασης: Εάν επιλέξατε να εισαγάγετε μια φράση πρόσβασης, επιβεβαιώστε το.

* ΠΛΑΤΑΡΙΚΑ ΑΡΧΕΙΟ: Αφού ολοκληρωθεί η διαδικασία, θα έχετε δύο αρχεία στον κατάλογο `~/.ssh ':

* `id_rsa`:Αυτό είναι το ιδιωτικό κλειδί . Κρατήστε αυτό το αρχείο μυστικό και ασφαλές! Ποτέ μην το μοιράζεστε με κανέναν!

* `id_rsa.pub`:Αυτό είναι το δημόσιο κλειδί . Θα χρειαστεί να αντιγράψετε τα περιεχόμενα αυτού του αρχείου στο διακομιστή.

2. Αντιγράψτε το δημόσιο κλειδί στον διακομιστή

Υπάρχουν διάφοροι τρόποι για να αντιγράψετε το δημόσιο κλειδί στο διακομιστή. Το απλούστερο είναι συχνά `ssh-copy-id ', αλλά απαιτεί έλεγχο ταυτότητας κωδικού πρόσβασης *μια τελευταία φορά *. Εάν δεν μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας κωδικού πρόσβασης για να ξεκινήσετε, θα χρειαστεί να χρησιμοποιήσετε μια μη αυτόματη μέθοδο.

* χρησιμοποιώντας το `ssh-copy-id` (ευκολότερο αν έχετε πρόσβαση κωδικού πρόσβασης):

`` `bash

ssh-copy-id user@server_ip_address

`` `

Αντικαταστήστε το `user` με το όνομα χρήστη σας στον διακομιστή και το` server_ip_address` με τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του διακομιστή. Θα σας ζητηθεί ο κωδικός πρόσβασης στον διακομιστή. Αυτή η εντολή προσθέτει αυτόματα το δημόσιο κλειδί σας στο αρχείο `~ ~/.ssh/eurnainized_keys 'στο διακομιστή.

* Χειροκίνητη αντιγραφή (εάν δεν έχετε πρόσβαση κωδικού πρόσβασης):

1. Δείτε το δημόσιο κλειδί στο τοπικό σας μηχάνημα:

`` `bash

cat ~/.ssh/id_rsa.pub

`` `

Αντιγράψτε ολόκληρη την έξοδο (συμπεριλαμβανομένου του `ssh-rsa` στην αρχή και του ονόματος χρήστη και του ονόματος κεντρικού υπολογιστή σας στο τέλος). Θα φανεί κάτι σαν:`ssh-rsa aaaab3nzac1yc2eaaaadaqabaaabaqdf ... yourusername@yourhostname`

2. Συνδεθείτε στο διακομιστή χρησιμοποιώντας μια διαφορετική μέθοδο (π.χ. μέσω κονσόλας ιστού ή άλλης προσωρινής πρόσβασης).

3. Δημιουργήστε τον κατάλογο `.ssh` (αν δεν υπάρχει) και το αρχείο` aturized_keys`:

`` `bash

mkdir -p ~/.ssh

chmod 700 ~/.ssh #important:Ορίστε δικαιώματα για να περιορίσετε την πρόσβαση

Αγγίξτε ~/.

chmod 600 ~/.ssh/exucted_keys #important:Ορίστε δικαιώματα για να περιορίσετε την πρόσβαση

`` `

4.

`` `bash

nano ~/.ssh/uritized_keys # ή χρησιμοποιήστε vi, vim, emacs, κλπ.

`` `

Επικολλήστε το δημόσιο κλειδί που αντιγράψατε στο βήμα 1 σε αυτό το αρχείο. Βεβαιωθείτε ότι είναι όλα σε μία γραμμή. Αποθηκεύστε και κλείστε το αρχείο.

5. ΣΗΜΑΝΤΙΚΟ:Επαλήθευση δικαιωμάτων: Τα λανθασμένα δικαιώματα αποτελούν κοινή αιτία αποτυχίας ελέγχου ταυτότητας SSH. Εξασφαλίστε τα εξής:

* `~/.ssh` Directory:` 700` (DRWX ------)-Μόνο ο χρήστης μπορεί να έχει πρόσβαση.

* `~/.ssh/uritualized_keys` Αρχείο:` 600` (-rw -------)-Μόνο ο χρήστης μπορεί να διαβάσει και να γράψει.

* Ο οικιακός κατάλογος του χρήστη:αναγνώσιμο και εκτελέσιμο από τον χρήστη (π.χ., 755` ή `700`).

3. Δοκιμάστε τη σύνδεση

* Τώρα, προσπαθήστε να συνδεθείτε στο διακομιστή χωρίς κωδικό πρόσβασης:

`` `bash

SSH User@Server_ip_address

`` `

* Εάν ορίσετε μια φράση πρόσβασης στο ιδιωτικό σας κλειδί, θα το ζητήσετε. Εάν δεν έχετε θέσει μια φράση πρόσβασης, θα πρέπει να συνδεθείτε απευθείας.

4. Απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης (προαιρετικό, αλλά συνιστάται για ασφάλεια)

* ΣΗΜΑΝΤΙΚΟ:Βεβαιωθείτε ότι μπορείτε να συνδεθείτε με επιτυχία με πλήκτρα SSH * πριν * απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης. Εάν κλειδώσετε τον εαυτό σας, θα πρέπει να χρησιμοποιήσετε μια άλλη μέθοδο για να ανακτήσετε την πρόσβαση (π.χ. την κονσόλα του διακομιστή).

* Επεξεργασία του αρχείου διαμόρφωσης διακομιστή SSH:

`` `bash

sudo nano/etc/ssh/sshd_config # ή χρησιμοποιήστε vi, vim, emacs, κλπ.

`` `

* Βρείτε και τροποποιήστε αυτές τις γραμμές (ή προσθέστε τις αν δεν υπάρχουν):

`` `

Passwordauthentication Όχι

ChallengerespuseSuAdentication Όχι #Allso συνιστάται να απενεργοποιηθεί

Usepam όχι

`` `

* Αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH:

`` `bash

Sudo SystemCtl Επανεκκίνηση SSHD #ή Sudo Service SSH Επανεκκίνηση ανάλογα με το σύστημά σας

`` `

Αντιμετώπιση προβλημάτων

* Τα δικαιώματα είναι λανθασμένα: Αυτό είναι το πιο συνηθισμένο πρόβλημα. Διπλά ελέγξτε τα δικαιώματα του αρχείου ".

* Λανθασμένο δημόσιο κλειδί: Βεβαιωθείτε ότι έχετε αντιγράψει το * ολόκληρο * δημόσιο κλειδί στο αρχείο `εξουσιοδοτημένο_Keys` και ότι δεν υπάρχουν επιπλέον κενά ή διαλείμματα γραμμής.

* Διαμόρφωση διακομιστή SSH: Ελέγξτε το αρχείο `sshd_config`. Μπορεί να υπάρχουν και άλλες ρυθμίσεις που παρεμβαίνουν στον έλεγχο ταυτότητας (π.χ. `pubkeyauthentication no ').

* selinux/apparmor: Εάν χρησιμοποιείτε το SELINUX ή το APPARMOR, ενδέχεται να εμποδίσουν την SSH να έχει πρόσβαση στα βασικά αρχεία. Ελέγξτε τα αρχεία καταγραφής τους και ρυθμίστε τη διαμόρφωση ανάλογα με τις ανάγκες.

* Firewall: Βεβαιωθείτε ότι το τείχος προστασίας σας επιτρέπει την κυκλοφορία SSH (τυπικά θύρα 22, αλλά θα μπορούσε να είναι διαφορετική).

* Διαμόρφωση πελάτη: Ελέγξτε το αρχείο διαμόρφωσης SSH του πελάτη σας (`~/.ssh/config`) για οποιεσδήποτε ρυθμίσεις που ενδέχεται να υπερισχύουν με την προεπιλεγμένη συμπεριφορά.

Σκέψεις ασφαλείας

* Προστατέψτε το ιδιωτικό σας κλειδί: Το ιδιωτικό σας κλειδί είναι το πιο σημαντικό πράγμα. Εάν είναι συμβιβασμένο, κάποιος μπορεί να σας παραπλανήσει στο διακομιστή. Αποθηκεύστε το με ασφάλεια και σκεφτείτε να χρησιμοποιήσετε μια φράση πρόσβασης.

* Περιστρέφοντας τακτικά τα πλήκτρα: Είναι καλή πρακτική η δημιουργία νέων κλειδιά SSH περιοδικά και η κατάργηση των παλιών από το αρχείο `εξουσιοδοτημένο_Keys`.

* Χρησιμοποιήστε μια ισχυρή φράση πρόσβασης: Εάν επιλέξετε να χρησιμοποιήσετε μια φράση πρόσβασης, κάντε το ισχυρό και αξέχαστο. Ένας διαχειριστής κωδικού πρόσβασης μπορεί να βοηθήσει.

* Περιορίστε την πρόσβαση SSH: Χρησιμοποιήστε τους κανόνες τείχους προστασίας και άλλα μέτρα ασφαλείας για να περιορίσετε την πρόσβαση SSH μόνο σε αξιόπιστα δίκτυα και διευθύνσεις IP.

* Απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης: Όπως αναφέρθηκε προηγουμένως, η απενεργοποίηση ταυτότητας κωδικού πρόσβασης βελτιώνει σημαντικά την ασφάλεια εξαλείφοντας τον κίνδυνο επιθέσεων βίαιης δύναμης.

Ακολουθώντας αυτά τα βήματα, μπορείτε να συνδεθείτε με ασφάλεια και άνετα στο διακομιστή Linux χωρίς κωδικό πρόσβασης χρησιμοποιώντας πλήκτρα SSH. Θυμηθείτε να δώσετε προτεραιότητα στην ασφάλεια και να προστατεύσετε το ιδιωτικό σας κλειδί.