CentOS 8 Настройка доступа по SSH

Вступление

В этом руководстве объясняется, как создавать ключи SSH, добавлять открытый ключ на сервер CentOS 8 и настраивать sshdвход без пароля.

Шаг 1 - Создание пары ключей SSH

Сначала вам нужно создать пару ключей SSH на вашем компьютере, если у вас их еще нет.

В своем терминале на локальном компьютере запустите:

ssh-keygen 

После выполнения этой команды вы должны увидеть следующее приглашение:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Нажмите, ENTERчтобы сохранить эту пару ключей SSH в ./sshподкаталоге в вашем домашнем каталоге, или укажите альтернативный путь, если хотите.

После этого вы должны увидеть следующий вывод:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

В приведенном выше примере your_homeдомашний каталог вашего компьютера

Вы создали пару открытого и закрытого ключей. Мы скопируем открытый ключ на сервер. Для просмотра вашего открытого ключа:

cat ~/.ssh/id_rsa.pub

Вы увидите очень длинную строку, начинающуюся с ssh-rsa .

Шаг 2: Добавление ключа SSH на сервер CentOS

SSH к вашему серверу и создайте .sshкаталог, если он еще не существует:

mkdir -p ~/.ssh

Добавьте открытый ключ от шага 1 к ~/.ssh/authorized_keys. Заменить public_key_stringсодержимым id_rsa.pubиз шага 1:

echo public_key_string >> ~/.ssh/authorized_keys

Выйдите из сервера, затем войдите снова:

ssh root@your_server_ip

Если вы подключаетесь таким образом к своему серверу в первый раз, вы увидите следующее сообщение:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Если вы видите это сообщение, ответьте yesи нажмите. ENTER Вам также будет предложено ввести пароль root для вашего сервера. Мы расскажем, как отключить это на следующем шаге.

Шаг 3. Отключение аутентификации по паролю

Аутентификация на основе вашего ключа SSH настроена, но аутентификация по паролю все еще активна. Чтобы изменить это, вам нужно внести некоторые изменения в файл, sshd_configкоторый находится в /etc/sshкаталоге. Вы можете открыть этот файл с помощью этой команды:

sudo vi /etc/ssh/sshd_config

В файле необходимо найти и изменить несколько строк. Permit Root Login должен быть установлен на yes

...
PermitRootLogin   yes
...

Пароль аутентификации должен быть установлен на no

...
PasswordAuthentication  no
...

Проверка подлинности ответа на вызов должна быть установлена ​​на no

...
ChallengeResponseAuthentication  no
...  

Использование метода аутентификации по паролю (PAM) должно быть установлено на yes

...
UsePAM yes
...

После завершения внесения изменений нажмите ESCи затем :WQ. Чтобы это изменение вступило в силу, перезапустите sshdслужбу:

sudo systemctl restart sshd.service

Перед закрытием терминала, к которому вы подключены, откройте новое окно терминала и выполните эту команду

ssh root@your_server_ip 

Теперь вы должны быть подключены к вашему серверу без пароля и только с вашим ключом SSH. Это означает, что ваша аутентификация на основе SSH успешно настроена и аутентификация по паролю отключена.