Съдържание
Как да настроите SSH ключове на Rocky Linux 9
Въведение
SSH ключовете са една от най-важните мерки за сигурност, които можете да предприемете, за да защитите сървъра си Rocky Linux 9 от неоторизиран достъп. Те позволяват да се удостоверявате на сървъра си, без да използвате парола, което е много по-сигурно и удобно. Освен това SSH ключовете могат да се използват за автоматизиране на задачи, като например разгръщане на код или управление на конфигурационни файлове.
В това ръководство ще ви преведем през стъпка по стъпка процеса на настройка на SSH ключове на Rocky Linux 9. Ще обясним основните понятия, свързани с SSH ключовете, ще ви покажем как да генерирате и управлявате ключове и ще ви предоставим съвети за подобряване на сигурността на сървъра ви.
Създаване на SSH ключове
Стъпка 1: Генерирайте ключова двойка
Първата стъпка е да генерирате ключова двойка SSH, която се състои от публичен ключ и частен ключ. За целта изпълнете следната команда в терминала си:
Bash
ssh-keygen -t ed25519 -C "ваш_име@example.com"
Ще бъдете подканени да въведете местоположение на файла и парола за частния ключ. Препоръчваме да изберете сигурна парола и да запомните местоположението на файла.
Стъпка 2: Копирайте публичния ключ на сървъра
След като генерирате ключовата двойка, трябва да копирате публичния си ключ на сървъра Rocky Linux 9, на който искате да се свързвате. Можете да направите това, като изпълните следната команда:
Bash
ssh-copy-id -i ~/.ssh/id_ed25519.pub username@server_ip_address
Ще бъдете подканени да въведете паролата за потребителя на сървъра. След като въведете паролата, вашият публичен ключ ще бъде добавен към файла authorized_keys на сървъра.
Настройка на SSH сървъра
Стъпка 1: Разрешете достъп с публичен ключ
За да разрешите достъп с публичен ключ на вашия SSH сървър, трябва да редактирате конфигурационния файл sshd_config. Отворете файла с вашия любим текстов редактор и намерете следните редове:
Bash
#PasswordAuthentication yes
PasswordAuthentication no
Променете PasswordAuthentication на no, за да забраните автентикация с парола, и yes, за да разрешите достъп с публичен ключ.
Стъпка 2: Рестартирайте SSH сървъра
След като запазите промените в конфигурационния файл, рестартирайте SSH сървъра, за да зареди новата конфигурация:
Bash
sudo systemctl restart sshd
Свързване към сървъра с SSH ключове
След като настроите SSH ключовете и конфигурирате SSH сървъра, можете да се свържете към сървъра си, като използвате ключовете. Изпълнете следната команда в терминала си:
Bash
ssh username@server_ip_address
Ще бъдете подканени да въведете паролата за частния ключ. След като я въведете, трябва да се свържете към сървъра без да въвеждате парола за потребителя.
Съвети за подобряване на сигурността
Използвайте силни пароли
Използването на силни пароли за вашия частен ключ и потребителски акаунт на сървъра е от съществено значение за подобряване на сигурността. Използвайте комбинация от малки и големи букви, цифри и символи.
Деактивирайте Root Login
По подразбиране акаунтът root има разрешение за SSH достъп. Препоръчваме ви да деактивирате SSH достъпа за root и да създадете отделен потребителски акаунт с ограничени привилегии.
Ограничете опитите за влизане
Можете да ограничите броя на опитите за влизане, като редактирате конфигурационния файл sshd_config. Намерете директивата MaxAuthTries и я променете на 3 или 4, за да ограничите опитите за влизане в три или четири.
Активирайте удостоверяване с два фактора
Удостоверяването с два фактора добавя допълнен слой сигурност, като изисква да въведете код за потвърждаване от мобилно приложение или имейл. Активирайте удостоверяване с два фактора за SSH, като използвате инструмент като Google Authenticator.
Заключение
Настройката на SSH ключове на Rocky Linux 9 е лесен и ефективен начин за подобряване на сигурността на вашия сървър. Чрез използването на ключове можете да се удостоверявате сигурно на сървъра си, без да използвате пароли, и да автоматизирате различни задачи на сървъра. Като следвате стъпките, описани в това ръководство, можете да защитите сървъра си Rocky Linux 9 от неоторизиран достъп и да го направите по-сигурен за използване.
Често задавани въпроси
В1: Защо трябва да използвам SSH ключове?
О: SSH ключовете са по-сигурни и по-удобни от паролите. Те намаляват риска от неоторизиран достъп и ви позволяват да автоматизирате задачи на сървъра.
В2: Каква е разликата между публичен и частен ключ?
О: Публичният ключ се споделя със сървъра, с който искате да се свържете, а частният ключ се съхранява в безопасност на вашия локален компютър. Когато се свързвате със сървъра, публичният ключ се използва за шифроване на информация, която след това се дешифрира с помощта на частния ключ.
В3: Мога ли да използвам SSH ключове за автоматизация?
О: Да, можете да използвате SSH ключове за автоматично изпълнение на задачи на сървъра, като например разгръщане на код или управление на конфигурационни файлове. Това може да спести много време и усилия.
В4: Как да регенерирам SSH ключове?
О: За да регенерирате SSH ключове, просто изпълнете отново командата ssh-keygen. Това ще генерира нова ключова двойка и ще отмени старата.
В5: Как да премахна SSH ключове?
О: За да премахнете SSH ключове, изтрийте публичния ключ от authorized_keys файла на сървъра и частния ключ от локален компютър.
В6: Мога ли да използвам няколко SSH ключове?
О: Да, можете да използвате няколко SSH ключове за свързване със същия сървър. Това ви позволява да имате различни нива на достъп за различни потребители или задачи.
В7: Как да отстранявам проблеми с SSH ключове?
О: Ако имате проблеми със SSH ключове, проверете следните неща: дали публичният ключ е добавен към authorized_keys файла на сървъра, дали частният ключ е запазен в безопасност, дали няма грешки в синтаксиса в конфигурационния файл sshd_config и дали firewall не блокира SSH трафик.
В8: Как да проверя дали SSH ключовете са настроени правилно?
О: За да проверите дали SSH ключовете са настроени правилно, опитайте да се свържете със сървъра, като използвате SSH ключове. Ако можете да се свържете без да въвеждате парола, ключовете са настроени правилно.