Πώς να ανταλλάξετε κλειδί SSH για έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης μεταξύ διακομιστών Linux;

Εφαρμόστε έλεγχο ταυτότητας βασισμένο σε κλειδί SSH σε Linux


Το SSH (Secured Shell) είναι ένα πρωτόκολλο που δημιουργεί μια κρυπτογραφικά ασφαλή σύνδεση μεταξύ του πελάτη SSH και των απομακρυσμένων διακομιστών.

Χρησιμοποιώντας SSH μπορείτε να διαχειριστείτε και να διαχειριστείτε απομακρυσμένους διακομιστές με ασφάλεια. Αυτό μπορεί να είναι χρήσιμο με πολλούς τρόπους.

  • Ανάπτυξη πολλών διακομιστών
  • Διακοπή / εκκίνηση υπηρεσιών από απόσταση
  • Αυτοματοποίηση

και όλη τη δημιουργικότητά σας (ελπίζουμε)…

Ως sysadmin, αυτό είναι ένα είδος βασικών στοιχείων που πρέπει να γνωρίζετε.

Ας μάθουμε πώς…

Θα δημιουργήσω ένα ιδιωτικό κλειδί και ένα δημόσιο κλειδί. Το ιδιωτικό κλειδί θα πρέπει να αποθηκεύεται στο μηχάνημα πελάτη ssh σας και πρέπει να διατηρείται ασφαλές. Το δημόσιο κλειδί πρέπει να αντιγραφεί στον απομακρυσμένο διακομιστή για να συνδεθεί σε αυτόν τον διακομιστή από τον υπολογιστή-πελάτη SSH χωρίς να απαιτείται κωδικός πρόσβασης.

Θα μάθετε τα ακόλουθα.

  • Εγκατάσταση SSH (δεν απαιτείται εάν είναι ήδη εγκατεστημένο)
  • Δημιουργία κλειδιών SSH
  • Αντιγράψτε το κλειδί SSH σε έναν απομακρυσμένο διακομιστή
  • Συνδεθείτε στον απομακρυσμένο διακομιστή χρησιμοποιώντας SSH

Για λόγους επίδειξης, έχω 2 διακομιστές με κατωτέρω διευθύνσεις IP, το ένα σύστημα είναι πελάτης και ο άλλος είναι διακομιστής στον οποίο θα συνδεθώ μέσω ssh από έναν υπολογιστή-πελάτη.

  • Πελάτης (χρήστης -> geekflare): 192.168.56.102
  • Απομακρυσμένο (χρήστης -> ubuntu): 192.168.56.101

Εγκατάσταση SSH

Προτού ακολουθήσετε τα βήματα που αναφέρονται σε αυτό το άρθρο, βεβαιωθείτε ότι ο διακομιστής openssh είναι εγκατεστημένος στους διακομιστές. Εάν δεν είναι εγκατεστημένο, εκτελέστε τις παρακάτω εντολές για εγκατάσταση.

sudo apt-get install openssh-server

sudo systemctl ενεργοποίηση ssh

sudo systemctl έναρξη ssh

Μπορείτε να εκτελέσετε την εντολή ssh για να ελέγξετε αν είναι εγκατεστημένη στο σύστημα ή όχι.

[προστασία μέσω email]: ~ $ ssh

χρήση: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:] θύρα]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-i ταυτότητα_file] [-J [[προστασία μέσω email]] κεντρικός υπολογιστής [: port]] [-L διεύθυνση]

[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]

[-Q query_option] [-R διεύθυνση] [-S ctl_path] [-W host: port]

[-w local_tun [: remote_tun]] προορισμός [εντολή]

Δημιουργία κλειδιών SSH

Αυτό πρέπει να γίνει σε διακομιστή πελάτη.

Εκτελέστε την εντολή ssh-keygen για να δημιουργήσετε ένα κλειδί SSH. Απλώς πατήστε enter όταν ζητά το αρχείο, τη φράση πρόσβασης, την ίδια φράση πρόσβασης. Δημιουργεί ένα ζεύγος κλειδιών στον κατάλογο ~ / .ssh από προεπιλογή. Το Id_rsa είναι το ιδιωτικό κλειδί και το id_rsa.pub είναι το συσχετισμένο δημόσιο κλειδί.

[προστασία μέσω email]: ~ $ ssh-keygen

Δημιουργία δημόσιου / ιδιωτικού ζεύγους κλειδιών rsa.

Εισαγάγετε αρχείο στο οποίο θα αποθηκεύσετε το κλειδί (/home/geekflare/.ssh/id_rsa):

Εισαγάγετε τη φράση πρόσβασης (κενή χωρίς φράση πρόσβασης):

Εισαγάγετε ξανά την ίδια φράση πρόσβασης:

Η ταυτότητά σας έχει αποθηκευτεί στο /home/geekflare/.ssh/id_rsa.

Το δημόσιο κλειδί σας έχει αποθηκευτεί στο /home/geekflare/.ssh/id_rsa.pub.

Το βασικό δακτυλικό αποτύπωμα είναι:

SHA256: 3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [προστασία μέσω email]

Η τυχαία εικόνα του κλειδιού είναι:

+—[RSA 2048]—-+

| o + .. |

| + ο + |

| oo. . . ο |

| .. *. * |

| Β. Ν. ο. |

| Οο. . . …. |

| + @ o o. Ε =. ο |

| B + o + .o. =. |

| + … ο. oo + |

+—-[SHA256]—–+

Θα δημιουργήσει δύο νέα αρχεία στον κατάλογο ~ / .ssh.

Αντιγραφή κλειδιού SSH στον απομακρυσμένο διακομιστή

Το ιδιωτικό κλειδί πρέπει να αντιγραφεί ο φάκελος ~ / .ssh σε έναν απομακρυσμένο διακομιστή. Οι περισσότεροι από τους διακομιστές θα πρέπει να έχουν ήδη αυτόν τον φάκελο εάν όχι, πρέπει να δημιουργήσετε έναν φάκελο.

Και, για να το κάνετε αυτό:

  • Συνδεθείτε στον απομακρυσμένο διακομιστή με τον χρήστη που θέλετε να συνδεθείτε. Στην περίπτωσή μου, το Ubuntu
  • Βεβαιωθείτε ότι ο τρέχων κατάλογος εργασίας είναι ο αρχικός κατάλογος του χρήστη και, στη συνέχεια, δημιουργήστε ένα φάκελο .ssh. Μπορείτε επίσης να χρησιμοποιήσετε την ακόλουθη μεμονωμένη εντολή για να δημιουργήσετε μία

mkdir -p ~ / .ssh

Εάν έχετε ήδη φάκελο .ssh τότε πάρτε ένα αντίγραφο ασφαλείας του.

Στη συνέχεια, ας πιέσουμε το δημόσιο κλειδί από έναν διακομιστή πελάτη.

Στον υπολογιστή-πελάτη (192.168.56.102), εκτελέστε την παρακάτω εντολή για να αντιγράψετε το δημόσιο κλειδί στον απομακρυσμένο διακομιστή μέσα σε ένα αρχείο εξουσιοδοτημένων κλειδιών στον κατάλογο .ssh.

[προστασία μέσω email]: ~ $ cat .ssh / id_rsa.pub | ssh [προστασία μέσω email] ‘Γάτα >> .ssh / εξουσιοδοτημένα_κλειδιά ‘

[προστασία μέσω email]κωδικός πρόσβασης:

Εκτελέστε την παρακάτω εντολή για να ορίσετε δικαιώματα στο αρχείο εξουσιοδοτημένων κλειδιών στον απομακρυσμένο διακομιστή.

[προστασία μέσω email]: ~ $ ssh [προστασία μέσω email] "chmod 700 .ssh; chmod 640. ssh / εξουσιοδοτημένα_κλειδιά"

Τέλεια, αλλάζει το κλειδί και η άδεια είναι έτοιμη.

Συνδεθείτε στον Απομακρυσμένο διακομιστή χρησιμοποιώντας SSH

Ας δοκιμάσουμε για να δούμε αν λειτουργεί!

Ας συνδεθούμε στον απομακρυσμένο διακομιστή (192.168.56.101) από έναν υπολογιστή-πελάτη (192.168.56.102) ως χρήστης geekflare.

Εκτελέστε την παρακάτω εντολή για δοκιμή, δεν θα ζητήσει κωδικό πρόσβασης αυτή τη φορά.

[προστασία μέσω email]: ~ $ ssh [προστασία μέσω email]

Καλώς ήλθατε στο Ubuntu 16.04.6 LTS (GNU / Linux 4.4.0-151-γενικό i686)

* Τεκμηρίωση: https://help.ubuntu.com

* Διαχείριση: https://landscape.canonical.com

* Υποστήριξη: https://ubuntu.com/advantage

Μπορούν να ενημερωθούν 346 πακέτα.

11 ενημερώσεις είναι ενημερώσεις ασφαλείας.

Τελευταία σύνδεση: Δευ 17 Ιουνίου 00:10:32 2019 από 192.168.56.101

Ορίστε…

Έχω συνδεθεί με επιτυχία σε απομακρυσμένο διακομιστή. Η εκτέλεση κάτω από την εντολή θα δώσει τις λεπτομέρειες IP του απομακρυσμένου μηχανήματος.

[προστασία μέσω email]: ~ $ ifconfig

enp0s3 Link encap: Ethernet HWaddr 08: 00: 27: 9b: 47: 86

inet addr: 10.0.2.15 Bcast: 10.0.2.255 Μάσκα: 255.255.255.0

inet6 addr: fe80 :: 5c62: 3267: b752: fe5d / 64 Πεδίο εφαρμογής: Link

UP BROADCAST RUNNING MULTICAST MTU: 1500 Μετρικό: 1

Πακέτα RX: 20239 σφάλματα: 0 μειωμένο: 0 υπέρβαση: 0 πλαίσιο: 0

Πακέτα TX: 5406 σφάλματα: 0 πτώση: 0 υπέρβαση: 0 φορέας: 0

συγκρούσεις: 0 txqueuelen: 1000

Bytes RX: 22678039 (22,6 MB) bytes TX: 701710 (701,7 KB)

enp0s8 Link encap: Ethernet HWaddr 08: 00: 27: a9: 4a: 6b

inet addr: 192.168.56.101 Bcast: 192.168.56.255 Μάσκα: 255.255.255.0

inet6 addr: fe80 :: 54a9: 761c: 9034: 21a2 / 64 Πεδίο εφαρμογής: Link

UP BROADCAST RUNNING MULTICAST MTU: 1500 Μετρικό: 1

Πακέτα RX: 330 σφάλματα: 0 μειωμένο: 0 υπέρβαση: 0 καρέ: 0

Πακέτα TX: 197 σφάλματα: 0 έπεσαν: 0 υπέρβαση: 0 φορέας: 0

συγκρούσεις: 0 txqueuelen: 1000

Bytes RX: 42847 (42,8 KB) bytes TX: 32774 (32,7 KB)

lo Link encap: Τοπικό Loopback

inet addr: 127.0.0.1 Μάσκα: 255.0.0.0

inet6 addr: :: 1/128 Πεδίο εφαρμογής: Host

UP LOOPBACK RUNNING MTU: 65536 Μέτρηση: 1

Πακέτα RX: 997 σφάλματα: 0 έπεσαν: 0 υπέρβαση: 0 πλαίσιο: 0

Πακέτα TX: 997 σφάλματα: 0 έπεσαν: 0 υπέρβαση: 0 φορέας: 0

συγκρούσεις: 0 txqueuelen: 1

Bytes RX: 79654 (79,6 KB) byte TX: 79654 (79,6 KB)

συμπέρασμα

Η ρύθμιση της ανταλλαγής κλειδιών SSH είναι πολύ απλή όπως μπορείτε να δείτε. Ελπίζω ότι αυτό θα σας βοηθήσει και ενδιαφέρεστε να μάθετε τη διαχείριση του Linux και την αντιμετώπιση προβλημάτων και, στη συνέχεια, δείτε αυτό Μάθημα Udemy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map