CentOS 8 Configuration de laccès avec SSH

introduction

Ce guide explique comment créer des clés SSH, ajouter la clé publique à votre serveur CentOS 8 et configurer la sshdconnexion sans mot de passe.

Étape 1 - Création d'une paire de clés SSH

Vous devez d'abord créer une paire de clés SSH sur votre ordinateur, si vous ne les avez pas déjà.

Dans votre terminal sur votre ordinateur local, exécutez:

ssh-keygen 

Après avoir exécuté cette commande, vous devriez voir l'invite suivante:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Appuyez sur ENTERpour enregistrer cette paire de clés SSH dans le ./sshsous - répertoire de votre répertoire personnel, ou spécifiez un autre chemin si vous le souhaitez.

Après cela, vous devriez voir la sortie suivante:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Dans l'exemple ci-dessus se your_hometrouve le répertoire personnel de votre ordinateur

Vous avez créé une paire de clés publique et privée . Nous allons copier la clé publique sur le serveur. Pour afficher votre clé publique:

cat ~/.ssh/id_rsa.pub

Vous verrez une chaîne très longue qui commence par ssh-rsa .

Étape 2: Ajout d'une clé SSH au serveur CentOS

SSH sur votre serveur et créez le .sshrépertoire, s'il n'existe pas déjà:

mkdir -p ~/.ssh

Ajoutez la clé publique de l'étape 1 à ~/.ssh/authorized_keys. Remplacez public_key_stringpar le contenu de l' id_rsa.pubétape 1:

echo public_key_string >> ~/.ssh/authorized_keys

Déconnectez-vous du serveur, puis reconnectez-vous:

ssh root@your_server_ip

Si vous vous connectez comme ceci à votre serveur pour la première fois, vous verrez le message suivant:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Si vous voyez ce message, répondez yeset appuyez sur. ENTER Vous serez également invité à saisir le mot de passe root de votre serveur. Nous verrons comment désactiver cela à l'étape suivante.

Étape 3: désactivation de l'authentification par mot de passe

Votre authentification basée sur la clé SSH est configurée, mais l'authentification par mot de passe est toujours active. Pour changer cela, vous devez apporter quelques modifications au fichier sshd_configqui se trouve dans le /etc/sshrépertoire. Vous pouvez ouvrir ce fichier avec cette commande:

sudo vi /etc/ssh/sshd_config

Dans le fichier, vous devez rechercher et modifier plusieurs lignes Autoriser la connexion root doit être défini sur yes

...
PermitRootLogin   yes
...

L'authentification par mot de passe doit être définie sur no

...
PasswordAuthentication  no
...

L'authentification Challenge Response doit être définie sur no

...
ChallengeResponseAuthentication  no
...  

L'utilisation de la méthode d'authentification par mot de passe (PAM) doit être définie sur yes

...
UsePAM yes
...

Une fois les modifications terminées, appuyez sur ESCpuis sur :WQ. Pour que cette modification prenne effet, redémarrez le sshdservice:

sudo systemctl restart sshd.service

Avant de fermer votre terminal sur lequel vous êtes connecté au serveur, ouvrez une nouvelle fenêtre de terminal et exécutez cette commande

ssh root@your_server_ip 

Vous devez maintenant être connecté à votre serveur sans mot de passe et uniquement avec votre clé SSH. Cela signifie que votre authentification SSH est correctement configurée et que l'authentification par mot de passe est désactivée.