CentOS 8 Konfigurowanie dostępu za pomocą SSH

Wprowadzenie

W tym przewodniku wyjaśniono, jak tworzyć klucze SSH, dodawać klucz publiczny do serwera CentOS 8 i konfigurować sshdlogowanie bez hasła.

Krok 1 - Tworzenie pary kluczy SSH

Najpierw musisz utworzyć parę kluczy SSH na swoim komputerze, jeśli jeszcze ich nie masz.

W terminalu na komputerze lokalnym uruchom:

ssh-keygen 

Po uruchomieniu tego polecenia powinien zostać wyświetlony następujący monit:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Naciśnij, ENTERaby zapisać tę parę kluczy SSH w ./sshpodkatalogu w katalogu domowym lub określ alternatywną ścieżkę, jeśli chcesz.

Następnie powinieneś zobaczyć następujące dane wyjściowe:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

W powyższym przykładzie your_homeznajduje się katalog domowy twojego komputera

Utworzono parę kluczy publiczny i prywatny . Skopiujemy klucz publiczny na serwer. Aby wyświetlić swój klucz publiczny:

cat ~/.ssh/id_rsa.pub

Zobaczysz bardzo długi ciąg, który zaczyna się od ssh-rsa .

Krok 2: Dodanie klucza SSH do serwera CentOS

SSH do serwera i utwórz .sshkatalog, jeśli jeszcze nie istnieje:

mkdir -p ~/.ssh

Dodaj klucz publiczny od kroku 1 do ~/.ssh/authorized_keys. Zamień public_key_stringzawartość id_rsa.pubz kroku 1:

echo public_key_string >> ~/.ssh/authorized_keys

Wyloguj się z serwera, a następnie zaloguj się ponownie:

ssh root@your_server_ip

Jeśli łączysz się w ten sposób ze swoim serwerem po raz pierwszy, zobaczysz następujący komunikat:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Jeśli zobaczysz ten komunikat, odpowiedz yesi naciśnij. ENTER Zostaniesz również poproszony o podanie hasła root serwera. W następnym kroku omówimy, jak to wyłączyć.

Krok 3: Wyłączanie uwierzytelniania hasła

Uwierzytelnianie oparte na kluczu SSH jest skonfigurowane, ale uwierzytelnianie hasłem jest nadal aktywne. Aby to zmienić, musisz wprowadzić zmiany w pliku sshd_configznajdującym się w /etc/sshkatalogu. Możesz otworzyć ten plik za pomocą tego polecenia:

sudo vi /etc/ssh/sshd_config

W pliku musisz znaleźć i zmienić kilka wierszy Pozwól na rootowanie logowania powinno być ustawione na yes

...
PermitRootLogin   yes
...

Uwierzytelnianie hasła powinno być ustawione na no

...
PasswordAuthentication  no
...

Autoryzacja odpowiedzi na wyzwanie powinna być ustawiona na no

...
ChallengeResponseAuthentication  no
...  

Użycie metody uwierzytelniania hasła (PAM) powinno być ustawione na yes

...
UsePAM yes
...

Po zakończeniu wprowadzania zmian naciśnij, ESCa następnie :WQ. Aby ta zmiana zaczęła obowiązywać, uruchom ponownie sshdusługę:

sudo systemctl restart sshd.service

Przed zamknięciem terminala, w którym jesteś podłączony do serwera, otwórz nowe okno terminala i uruchom tę komendę

ssh root@your_server_ip 

Teraz powinieneś być podłączony do serwera bez hasła i tylko za pomocą klucza SSH. Oznacza to, że uwierzytelnianie oparte na SSH zostało pomyślnie skonfigurowane, a uwierzytelnianie hasłem wyłączone.