Как да настроите SSH ключове на CentOS

Как да настроите SSH ключове на CentOS: Пълно ръководство

Настройването на SSH ключове е от съществено значение за подобряване на сигурността на вашия сървър CentOS. Този метод на удостоверяване премахва необходимостта от въвеждане на парола и използва криптографски ключове за удостоверяване на потребителите, което е много по-сигурно. В това подробно ръководство ще ви преведем през стъпките за генериране, управление и конфигуриране на SSH ключове на CentOS.

Въведение

Secure Shell (SSH) е криптографски протокол, който осигурява сигурен канал за комуникация между два компютъра. Този протокол се използва широко за отдалечен достъп, прехвърляне на файлове и други задачи, свързани с администрацията на системата. По подразбиране SSH използва удостоверяване с парола, което е уязвимо от брутални атаки и други заплахи за сигурността.

  Как да гледате Plex заедно с приятели

Настройването на SSH ключове предоставя много предимства за сигурността:

* Повишена сигурност: Ключовете SSH са много по-трудни за разбиване от паролите, като по този начин значително се намалява рискът от неоторизиран достъп.
* Удобство: С SSH ключовете не е нужно да въвеждате парола всеки път, когато се свързвате към сървъра, което прави отдалечения достъп по-удобен.
* Автоматизация на скриптове: Ключовете SSH могат да се използват за автоматизиране на задачи като разгръщане на софтуер и отдалечно изпълнение на команди.

Генериране на SSH ключове

Първата стъпка е да генерирате SSH ключова двойка. Това става чрез следната команда:


ssh-keygen -t rsa -b 4096

По време на процеса на генериране ще бъдете подканени да въведете парола за защита на вашия частен ключ. Изберете надеждна парола и запомнете я, тъй като ще бъде необходима за отключване на вашия частен ключ по-късно.

Генерираните ключове се съхраняват в следните местоположения по подразбиране:

* Публичен ключ: ~/.ssh/id_rsa.pub
* Частен ключ: ~/.ssh/id_rsa

Копиране на публичния ключ на целевия сървър

След като генерирате ключовата двойка, трябва да копирате публичния ключ на целевия сървър, към който искате да се свържете. Има няколко начина да направите това:

  Как да посетите нечий остров в сънища в „Animal Crossing: New Horizons“

Използване на SCP:


scp ~/.ssh/id_rsa.pub username@target-server-ip:~/

Използване на ssh-copy-id:


ssh-copy-id username@target-server-ip

Ръчно копиране:

1. Отворете ~/.ssh/id_rsa.pub на вашата локална машина.
2. Копирайте съдържанието на файла.
3. На целевия сървър отидете в директорията ~/.ssh/.
4. Създайте нов файл authorized_keys.
5. Поставете копираното съдържание в authorized_keys.

Конфигуриране на SSH сървъра

На целевия сървър трябва да конфигурирате SSH сървъра, за да приеме SSH ключове за удостоверяване. Редактирайте файла на конфигурацията на SSH (/etc/ssh/sshd_config) и добавете следните редове:


PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

Запазете файла и рестартирайте SSH сървъра:


sudo systemctl restart sshd

Тестване на SSH връзката

След като конфигурирате SSH ключовете и сървъра, можете да тествате връзката, като използвате следната команда:


ssh username@target-server-ip

Вас няма да ви бъде поискана парола, ако SSH ключовете са конфигурирани правилно.

Управление на SSH ключове

След като настроите SSH ключовете, е важно да ги управлявате правилно. Ето някои важни точки:

Съхранявайте частния ключ в тайна: Частният ви ключ трябва да се пази в тайна, за да се предотврати неоторизиран достъп. Препоръчва се да съхранявате частния ключ в криптиран контейнер или използвайки инструмент за управление на пароли.
Деактивирайте паролното удостоверяване: След като конфигурирате SSH ключовете, деактивирайте паролното удостоверяване, за да предотвратите достъп чрез парола.
Добавете допълнителни ключове за сигурност: Ако имате нужда от множество потребители да имат достъп до сървъра, можете да добавите допълнителни SSH ключове към файла authorized_keys.
Редовно преглеждайте и въртене на ключове SSH: Редовно преглеждайте вашите SSH ключове за компрометиране и ги заменяйте, ако е необходимо.

  Jira Vs. Azure DevOps: Най-доброто сравнение

Заключение

Настройването и управлението на SSH ключове на CentOS е от съществено значение за повишаване на сигурността на вашия сървър. Следвайки стъпките, описани в това ръководство, можете ефективно да приложите удостоверяване с SSH ключ на вашите CentOS системи и да се възползвате от подобрената сигурност и удобство. Не забравяйте да управлявате ключовете SSH правилно, за да запазите сигурността на вашия сървър в дългосрочен план.

ЧЗВ

1. Какво представляват SSH ключовете?

SSH ключовете са криптографски ключови двойки, които се използват за удостоверяване на потребителите за отдалечен достъп чрез протокола SSH.

2. Какви са ползите от използването на SSH ключове?

Повишена сигурност, удобство и възможност за автоматизация на скриптове.

3. Как да генерирам SSH ключова двойка?

Използвайте командата ssh-keygen.

4. Къде се съхраняват SSH ключовете по подразбиране?

Публичният ключ в ~/.ssh/id_rsa.pub, а частният ключ в ~/.ssh/id_rsa.

5. Как да копирам публичния ключ на целевия сървър?

Използвайте SCP, ssh-copy-id или ръчно копиране.

6. Как да конфигурирам SSH сървъра да приема SSH ключове?

Добавете следните редове към /etc/ssh/sshd_config:


PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

7. Как да тествам SSH връзката с SSH ключове?

Използвайте командата ssh username@target-server-ip.

8. Как да управлявам SSH ключовете си правилно?

Съхранявайте частния ключ в тайна, деактивирайте паролното удостоверяване, добавяйте допълнителни ключове за сигурност и редовно преглеждайте и заменяйте ключовете.