CentOS 8 Toegang instellen met SSH

Invoering

In deze handleiding wordt uitgelegd hoe u SSH-sleutels maakt, de openbare sleutel aan uw CentOS 8-server toevoegt en configureert sshdvoor inloggen zonder wachtwoord.

Stap 1 - SSH-sleutelpaar maken

Eerst moet u een SSH-sleutelpaar maken op uw computer, als u deze nog niet heeft.

Voer in uw terminal op uw lokale computer uit:

ssh-keygen 

Na het uitvoeren van deze opdracht zou u de volgende prompt moeten zien:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Druk ENTERop om dit SSH-sleutelpaar op te slaan in de ./sshsubmap in uw homedirectory of geef desgewenst een alternatief pad op.

Hierna zou u de volgende uitvoer moeten zien:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

In het bovenstaande voorbeeld your_homeis de thuismap van uw computer

U heeft een openbaar en privé- sleutelpaar gemaakt. We zullen de openbare sleutel naar de server kopiëren. Om uw openbare sleutel te bekijken:

cat ~/.ssh/id_rsa.pub

Je zult een zeer lange string zien die begint met ssh-rsa .

Stap 2: SSH-sleutel toevoegen aan CentOS-server

SSH naar uw server en maak de .sshmap aan, als deze nog niet bestaat:

mkdir -p ~/.ssh

Voeg de openbare sleutel toe vanaf stap 1 tot ~/.ssh/authorized_keys. Vervang public_key_stringdoor de inhoud van id_rsa.pubvanaf stap 1:

echo public_key_string >> ~/.ssh/authorized_keys

Meld u af bij de server en meld u vervolgens weer aan:

ssh root@your_server_ip

Als je voor het eerst op deze manier verbinding maakt met je server, zie je het volgende bericht:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Als u dit bericht ziet, antwoord dan yesen druk op. ENTER U wordt ook gevraagd om uw rootwachtwoord voor de server. We zullen in de volgende stap bespreken hoe u dit kunt uitschakelen.

Stap 3: Wachtwoordverificatie uitschakelen

Uw op SSH-sleutel gebaseerde verificatie is geconfigureerd, maar wachtwoordverificatie is nog steeds actief. Om dit te wijzigen, moet u enkele wijzigingen aanbrengen in het bestand sshd_configdat zich in de /etc/sshdirectory bevindt. Je kunt dat bestand openen met deze opdracht:

sudo vi /etc/ssh/sshd_config

In het bestand moet je verschillende regels vinden en wijzigen. Permit Root Login moet worden ingesteld yes

...
PermitRootLogin   yes
...

Wachtwoordverificatie moet zijn ingesteld op no

...
PasswordAuthentication  no
...

Challenge Response Authentication moet zijn ingesteld op no

...
ChallengeResponseAuthentication  no
...  

Het gebruik van de wachtwoordverificatiemethode (PAM) moet worden ingesteld op yes

...
UsePAM yes
...

Nadat u klaar bent met het aanbrengen van wijzigingen, drukt u op ESCen vervolgens op :WQ. Start de sshdservice opnieuw om deze wijziging door te voeren :

sudo systemctl restart sshd.service

Voordat u uw terminal sluit waar u bent verbonden met de server, opent u een nieuw terminalvenster en voert u deze opdracht uit

ssh root@your_server_ip 

Nu zou u zonder wachtwoord en alleen met uw SSH-sleutel met uw server verbonden moeten zijn. Dit betekent dat uw op SSH gebaseerde authenticatie met succes is geconfigureerd en wachtwoordverificatie is uitgeschakeld.