CentOS 8 การตั้งค่าการเข้าถึงด้วย SSH

บทนำ

คู่มือนี้อธิบายวิธีการสร้างกุญแจ SSH เพิ่มกุญแจสาธารณะไปยังเซิร์ฟเวอร์ CentOS 8 ของคุณและกำหนดค่าsshdสำหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน

ขั้นตอนที่ 1 - การสร้างคู่คีย์ SSH

ก่อนอื่นคุณต้องสร้างคู่คีย์ SSH บนคอมพิวเตอร์ของคุณหากคุณยังไม่มี

ในเครื่องเทอร์มินัลของคุณบนเครื่องคอมพิวเตอร์ให้รัน:

ssh-keygen 

หลังจากรันคำสั่งนี้คุณควรเห็นพรอมต์ต่อไปนี้:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

กดENTERเพื่อบันทึกคู่คีย์ SSH นี้ลงใน./sshไดเรกทอรีย่อยในโฮมไดเรกทอรีของคุณหรือระบุพา ธ สำรองหากคุณต้องการ

หลังจากนี้คุณจะเห็นผลลัพธ์ต่อไปนี้:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

ในตัวอย่างข้างต้นyour_homeเป็นไดเรกทอรีบ้านของคอมพิวเตอร์ของคุณ

คุณได้สร้างคู่คีย์สาธารณะและส่วนตัว เราจะคัดลอกกุญแจสาธารณะไปยังเซิร์ฟเวอร์ วิธีดูรหัสสาธารณะของคุณ:

cat ~/.ssh/id_rsa.pub

คุณจะเห็นสายยาวมากที่เริ่มต้นด้วยSSH-RSA

ขั้นตอนที่ 2: การเพิ่มคีย์ SSH ไปยังเซิร์ฟเวอร์ CentOS

SSH ไปยังเซิร์ฟเวอร์ของคุณและสร้าง.sshไดเรกทอรีหากยังไม่มีอยู่:

mkdir -p ~/.ssh

เพิ่มคีย์สาธารณะจากขั้นตอนที่ 1 ~/.ssh/authorized_keysถึง แทนที่public_key_stringด้วยเนื้อหาของid_rsa.pubจากขั้นตอนที่ 1:

echo public_key_string >> ~/.ssh/authorized_keys

ออกจากระบบเซิร์ฟเวอร์จากนั้นกลับเข้าสู่ระบบ:

ssh root@your_server_ip

หากคุณเชื่อมต่อกับเซิร์ฟเวอร์ของคุณเป็นครั้งแรกคุณจะเห็นข้อความต่อไปนี้:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

หากคุณเห็นข้อความนี้ให้ตอบyesและกดENTER คุณจะได้รับพร้อมท์สำหรับรหัสผ่านรูทเซิร์ฟเวอร์ของคุณ เราจะกล่าวถึงวิธีปิดการใช้งานในขั้นตอนต่อไป

ขั้นตอนที่ 3: ปิดใช้งานการตรวจสอบรหัสผ่าน

การรับรองความถูกต้องโดยใช้คีย์ SSH ของคุณ แต่การตรวจสอบรหัสผ่านยังคงใช้งานอยู่ ในการเปลี่ยนแปลงคุณต้องทำการเปลี่ยนแปลงบางอย่างกับไฟล์sshd_configที่อยู่ใน/etc/sshไดเรกทอรี คุณสามารถเปิดไฟล์นั้นด้วยคำสั่งนี้:

sudo vi /etc/ssh/sshd_config

ในไฟล์ที่คุณต้องการค้นหาและเปลี่ยนแปลงหลายบรรทัดควรตั้งค่า Permit Root Login เป็น yes

...
PermitRootLogin   yes
...

ควรตรวจสอบรหัสผ่านเป็น no

...
PasswordAuthentication  no
...

ควรตั้งค่าการรับรองความถูกต้องของการตอบสนองต่อความท้าทาย no

...
ChallengeResponseAuthentication  no
...  

ควรตั้งค่าการใช้วิธีตรวจสอบรหัสผ่าน (PAM) เป็น yes

...
UsePAM yes
...

หลังจากที่คุณแก้ไขเสร็จแล้วให้กดปุ่มแล้วESC :WQเพื่อให้การเปลี่ยนแปลงมีผลให้เริ่มsshdบริการใหม่:

sudo systemctl restart sshd.service

ก่อนปิดเทอร์มินัลที่คุณเชื่อมต่อกับเซิร์ฟเวอร์ให้เปิดหน้าต่างเทอร์มินัลใหม่และเรียกใช้คำสั่งนี้

ssh root@your_server_ip 

ตอนนี้คุณควรเชื่อมต่อกับเซิร์ฟเวอร์โดยไม่มีรหัสผ่านและใช้เฉพาะกับรหัส SSH ของคุณ ซึ่งหมายความว่าการรับรองความถูกต้องตาม SSH ของคุณได้รับการกำหนดค่าเรียบร้อยแล้วและการตรวจสอบรหัสผ่านถูกปิดใช้งาน