Съдържание
Как да настроите SSH ключове на CentOS: Пълно ръководство
Настройването на SSH ключове е от съществено значение за подобряване на сигурността на вашия сървър CentOS. Този метод на удостоверяване премахва необходимостта от въвеждане на парола и използва криптографски ключове за удостоверяване на потребителите, което е много по-сигурно. В това подробно ръководство ще ви преведем през стъпките за генериране, управление и конфигуриране на SSH ключове на CentOS.
Въведение
Secure Shell (SSH) е криптографски протокол, който осигурява сигурен канал за комуникация между два компютъра. Този протокол се използва широко за отдалечен достъп, прехвърляне на файлове и други задачи, свързани с администрацията на системата. По подразбиране SSH използва удостоверяване с парола, което е уязвимо от брутални атаки и други заплахи за сигурността.
Настройването на SSH ключове предоставя много предимства за сигурността:
* Повишена сигурност: Ключовете SSH са много по-трудни за разбиване от паролите, като по този начин значително се намалява рискът от неоторизиран достъп.
* Удобство: С SSH ключовете не е нужно да въвеждате парола всеки път, когато се свързвате към сървъра, което прави отдалечения достъп по-удобен.
* Автоматизация на скриптове: Ключовете SSH могат да се използват за автоматизиране на задачи като разгръщане на софтуер и отдалечно изпълнение на команди.
Генериране на SSH ключове
Първата стъпка е да генерирате SSH ключова двойка. Това става чрез следната команда:
ssh-keygen -t rsa -b 4096
По време на процеса на генериране ще бъдете подканени да въведете парола за защита на вашия частен ключ. Изберете надеждна парола и запомнете я, тъй като ще бъде необходима за отключване на вашия частен ключ по-късно.
Генерираните ключове се съхраняват в следните местоположения по подразбиране:
* Публичен ключ: ~/.ssh/id_rsa.pub
* Частен ключ: ~/.ssh/id_rsa
Копиране на публичния ключ на целевия сървър
След като генерирате ключовата двойка, трябва да копирате публичния ключ на целевия сървър, към който искате да се свържете. Има няколко начина да направите това:
Използване на SCP:
scp ~/.ssh/id_rsa.pub username@target-server-ip:~/
Използване на ssh-copy-id:
ssh-copy-id username@target-server-ip
Ръчно копиране:
1. Отворете ~/.ssh/id_rsa.pub
на вашата локална машина.
2. Копирайте съдържанието на файла.
3. На целевия сървър отидете в директорията ~/.ssh/
.
4. Създайте нов файл authorized_keys
.
5. Поставете копираното съдържание в authorized_keys
.
Конфигуриране на SSH сървъра
На целевия сървър трябва да конфигурирате SSH сървъра, за да приеме SSH ключове за удостоверяване. Редактирайте файла на конфигурацията на SSH (/etc/ssh/sshd_config
) и добавете следните редове:
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
Запазете файла и рестартирайте SSH сървъра:
sudo systemctl restart sshd
Тестване на SSH връзката
След като конфигурирате SSH ключовете и сървъра, можете да тествате връзката, като използвате следната команда:
ssh username@target-server-ip
Вас няма да ви бъде поискана парола, ако SSH ключовете са конфигурирани правилно.
Управление на SSH ключове
След като настроите SSH ключовете, е важно да ги управлявате правилно. Ето някои важни точки:
Съхранявайте частния ключ в тайна: Частният ви ключ трябва да се пази в тайна, за да се предотврати неоторизиран достъп. Препоръчва се да съхранявате частния ключ в криптиран контейнер или използвайки инструмент за управление на пароли.
Деактивирайте паролното удостоверяване: След като конфигурирате SSH ключовете, деактивирайте паролното удостоверяване, за да предотвратите достъп чрез парола.
Добавете допълнителни ключове за сигурност: Ако имате нужда от множество потребители да имат достъп до сървъра, можете да добавите допълнителни SSH ключове към файла authorized_keys
.
Редовно преглеждайте и въртене на ключове SSH: Редовно преглеждайте вашите SSH ключове за компрометиране и ги заменяйте, ако е необходимо.
Заключение
Настройването и управлението на SSH ключове на CentOS е от съществено значение за повишаване на сигурността на вашия сървър. Следвайки стъпките, описани в това ръководство, можете ефективно да приложите удостоверяване с SSH ключ на вашите CentOS системи и да се възползвате от подобрената сигурност и удобство. Не забравяйте да управлявате ключовете SSH правилно, за да запазите сигурността на вашия сървър в дългосрочен план.
ЧЗВ
1. Какво представляват SSH ключовете?
SSH ключовете са криптографски ключови двойки, които се използват за удостоверяване на потребителите за отдалечен достъп чрез протокола SSH.
2. Какви са ползите от използването на SSH ключове?
Повишена сигурност, удобство и възможност за автоматизация на скриптове.
3. Как да генерирам SSH ключова двойка?
Използвайте командата ssh-keygen
.
4. Къде се съхраняват SSH ключовете по подразбиране?
Публичният ключ в ~/.ssh/id_rsa.pub
, а частният ключ в ~/.ssh/id_rsa
.
5. Как да копирам публичния ключ на целевия сървър?
Използвайте SCP, ssh-copy-id или ръчно копиране.
6. Как да конфигурирам SSH сървъра да приема SSH ключове?
Добавете следните редове към /etc/ssh/sshd_config
:
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
7. Как да тествам SSH връзката с SSH ключове?
Използвайте командата ssh username@target-server-ip
.
8. Как да управлявам SSH ключовете си правилно?
Съхранявайте частния ключ в тайна, деактивирайте паролното удостоверяване, добавяйте допълнителни ключове за сигурност и редовно преглеждайте и заменяйте ключовете.