CentOS 8 Configurando o acesso com SSH

Introdução

Este guia explica como criar chaves SSH, adicionar a chave pública ao servidor CentOS 8 e configurar sshdpara login sem senha.

Etapa 1 - Criando Par de Chaves SSH

Primeiro, você precisa criar um par de chaves SSH no seu computador, se ainda não os tiver.

No seu terminal no computador local, execute:

ssh-keygen 

Depois de executar este comando, você deverá ver o seguinte prompt:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Pressione ENTERpara salvar este par de chaves SSH no ./sshsubdiretório no diretório inicial ou especifique um caminho alternativo, se desejar.

Depois disso, você deverá ver a seguinte saída:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

No exemplo acima, your_homeo diretório inicial do seu computador

Você criou um par de chaves pública e privada . Copiaremos a chave pública para o servidor. Para visualizar sua chave pública:

cat ~/.ssh/id_rsa.pub

Você verá uma sequência muito longa que começa com ssh-rsa .

Etapa 2: Adicionando chave SSH ao servidor CentOS

SSH para o servidor e crie o .sshdiretório, se ele ainda não existir:

mkdir -p ~/.ssh

Adicione a chave pública da Etapa 1 a ~/.ssh/authorized_keys. Substitua public_key_stringpelo conteúdo da id_rsa.pubEtapa 1:

echo public_key_string >> ~/.ssh/authorized_keys

Faça logoff do servidor e faça login novamente:

ssh root@your_server_ip

Se você estiver se conectando dessa maneira ao seu servidor pela primeira vez, verá a seguinte mensagem:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Se você vir esta mensagem, responda yese pressione ENTERVocê também será solicitado a fornecer sua senha root do servidor. Abordaremos como desabilitar isso na próxima etapa.

Etapa 3: Desabilitando a autenticação de senha

A autenticação baseada em chave SSH está configurada, mas a autenticação por senha ainda está ativa. Para alterar isso, é necessário fazer algumas alterações no arquivo sshd_configlocalizado no /etc/sshdiretório Você pode abrir esse arquivo com este comando:

sudo vi /etc/ssh/sshd_config

No arquivo, você precisa encontrar e alterar várias linhas. Permitir login raiz deve ser definido como yes

...
PermitRootLogin   yes
...

A autenticação da senha deve ser definida como no

...
PasswordAuthentication  no
...

A autenticação de resposta ao desafio deve estar definida como no

...
ChallengeResponseAuthentication  no
...  

O uso do PAM (Password Authentication Method) deve ser definido como yes

...
UsePAM yes
...

Depois de concluir as alterações, pressione ESCe depois :WQ. Para que essa alteração entre em vigor, reinicie o sshdserviço:

sudo systemctl restart sshd.service

Antes de fechar o terminal onde está conectado ao servidor, abra uma nova janela do terminal e execute este comando

ssh root@your_server_ip 

Agora você deve estar conectado ao seu servidor sem senha e apenas com sua chave SSH. Isso significa que sua autenticação baseada em SSH foi configurada com sucesso e a autenticação por senha está desativada.