Panduan ini menjelaskan cara membuat kunci SSH, menambahkan kunci publik ke server CentOS 8 Anda, dan mengonfigurasi sshdlogin tanpa kata sandi.
Pertama, Anda perlu membuat pasangan kunci SSH di komputer Anda, jika Anda belum memilikinya.
Di terminal Anda di komputer lokal Anda, jalankan:
ssh-keygen
Setelah menjalankan perintah ini, Anda akan melihat prompt berikut:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):
Tekan ENTERuntuk menyimpan pasangan kunci SSH ini ke ./sshsubdirektori di direktori home Anda, atau tentukan jalur alternatif jika Anda mau.
Setelah ini, Anda akan melihat output berikut:
Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
| ..o |
| E o= . |
| o. o |
| .. |
| ..S |
| o o. |
| =o.+. |
|. =++.. |
|o=++. |
+-----------------+
Dalam contoh di atas your_homeadalah direktori home komputer Anda
Anda telah membuat pasangan kunci publik dan pribadi . Kami akan menyalin kunci publik ke server. Untuk melihat kunci publik Anda:
cat ~/.ssh/id_rsa.pub
Anda akan melihat string yang sangat panjang yang dimulai dengan ssh-rsa .
SSH ke server Anda dan buat .sshdirektori, jika belum ada:
mkdir -p ~/.ssh
Tambahkan kunci publik dari Langkah 1 hingga ~/.ssh/authorized_keys. Ganti public_key_stringdengan isi id_rsa.pubdari Langkah 1:
echo public_key_string >> ~/.ssh/authorized_keys
Keluar dari server, lalu masuk kembali:
ssh root@your_server_ip
Jika Anda menghubungkan seperti ini ke server Anda untuk pertama kalinya, Anda akan melihat pesan berikut:
Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?
Jika Anda melihat pesan ini, jawab yesdan tekan ENTER Anda juga akan diminta kata sandi root server Anda. Kami akan membahas cara menonaktifkan ini di langkah berikutnya.
Otentikasi berbasis kunci SSH Anda telah dikonfigurasi, tetapi otentikasi kata sandi masih aktif. Untuk mengubah ini, Anda perlu membuat beberapa perubahan pada file sshd_configyang terletak di /etc/sshdirektori. Anda dapat membuka file itu dengan perintah ini:
sudo vi /etc/ssh/sshd_config
Di file Anda perlu menemukan dan mengubah beberapa baris Permit Root Login harus diatur ke yes
...
PermitRootLogin yes
...
Otentikasi kata sandi harus diatur ke no
...
PasswordAuthentication no
...
Otentikasi Respons Tantangan harus ditetapkan no
...
ChallengeResponseAuthentication no
...
Penggunaan Metode Otentikasi Kata Sandi (PAM) harus diatur ke yes
...
UsePAM yes
...
Setelah Anda selesai melakukan perubahan, tekan ESClalu :WQ. Agar perubahan ini berlaku, mulai ulang sshdlayanan:
sudo systemctl restart sshd.service
Sebelum menutup terminal Anda di mana Anda terhubung ke server, buka jendela terminal baru dan jalankan perintah ini
ssh root@your_server_ip
Sekarang Anda harus terhubung ke server Anda tanpa kata sandi dan hanya dengan kunci SSH Anda. Ini berarti bahwa otentikasi berbasis SSH Anda berhasil dikonfigurasi dan otentikasi kata sandi dinonaktifkan.
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Menggunakan Sistem yang Berbeda? Chamilo adalah sistem manajemen pembelajaran (LMS) gratis dan open source yang banyak digunakan untuk pendidikan online dan kolaborasi tim
Odoo, sebelumnya dikenal sebagai OpenERP, adalah platform bisnis ERP open source yang terkenal. Perusahaan dengan ukuran berapa pun dapat mengambil manfaat dari Odoo, berkat lisnya yang berlimpah
Menggunakan Sistem yang Berbeda? Couch CMS adalah Content Management System (CMS) sederhana dan fleksibel, gratis dan open source yang memungkinkan desainer web untuk mendesain
NextCloud, seperti namanya, adalah alternatif yang menjanjikan dari solusi hosting file sumber terbuka lainnya OwnCloud. Dalam artikel ini, saya akan menunjukkan kepada Anda ho
Menggunakan Sistem yang Berbeda? Netdata adalah bintang yang naik di bidang pemantauan metrik sistem waktu-nyata. Dibandingkan dengan alat lain dengan jenis yang sama, Netdata:
Menggunakan Sistem yang Berbeda? ERP atau Enterprise Resource Planning adalah rangkaian aplikasi perusahaan yang digunakan untuk mengelola proses bisnis inti. ERPNext adalah gratis
Selamat datang di tutorial Vultr lainnya. Di sini, Anda akan belajar cara menginstal dan menjalankan server SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan tahu
Menggunakan Sistem yang Berbeda? Elgg adalah mesin jejaring sosial open source yang memungkinkan penciptaan lingkungan sosial seperti jejaring sosial kampus
Bolt adalah CMS open source yang ditulis dalam PHP. Kode sumber baut di-host di GitHub. Panduan ini akan menunjukkan kepada Anda cara menginstal Bolt CMS pada CentOS 7 Vult yang baru
Bugzilla adalah sistem pelacakan bug sumber bebas dan terbuka yang banyak digunakan oleh berbagai vendor untuk terus meningkatkan softwar mereka
Ikhtisar Artikel ini dimaksudkan untuk membantu Anda mendapatkan kluster Kubernet dan menjalankan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua server, pada
Menggunakan Sistem yang Berbeda? Pendahuluan Sails.js adalah kerangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Itu membuat untuk mengembangkan aplikasi modern ver
Tutorial ini akan membahas proses pemasangan server game Half Life 2 pada Sistem CentOS 6. Langkah 1: Menginstal prasyarat Untuk mengatur ou
Pendahuluan Sistem Linux dilengkapi dengan alat pemantauan secara default seperti top, df, dan du yang membantu memonitor proses dan ruang disk. Namun sering kali, mereka ar
Menggunakan Sistem yang Berbeda? Kolab Groupware adalah aplikasi groupware berbasis web gratis dan open source. Fitur-fiturnya terdiri dari komunikasi email, acara
Menggunakan Sistem yang Berbeda? Koel adalah aplikasi streaming audio pribadi sederhana berbasis web yang ditulis dalam Vue di sisi klien dan Laravel di sisi server. Koe
GDB adalah debugger untuk C, C ++, Objective-C, Pascal, Fortran, Go, D, OpenCL C, Ada, dan Modula-2. CentOS didasarkan pada RHEL (Red Hat Enterprise Linux). Salah satu th
Menggunakan Sistem yang Berbeda? Akaunting adalah perangkat lunak akuntansi sumber terbuka dan gratis yang dirancang untuk usaha kecil dan freelancer. Itu dibangun kecerdasan
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
