Ключ SSH против аутентификации на основе пароля

Каковы преимущества аутентификации на основе ключей SSH?

SSH (Secure Shell)-это открытый источник-и наиболее надежный сетевой протокол для удаленного входа в серверы.Это позволяет выполнять команды и программы через сам сервер.SSH может также передавать файлы между компьютерами по сети, используя протокол Secure Copy (SCP).Лучший способ обеспечить безопасность сервера - использовать клавиши SSH.

Ключи SSH - это способ обеспечить ваш сервер от вредоносных действий, направленных на попытку SSH на ваш сервер.Ключи SSH обеспечивают разрешение, которое может быть выполнено только теми, кто владеет частным ключом, связанным с открытым ключом на сервере.Нежелательный посетитель может получить доступ к открытому ключу сервера.Тем не менее, без связанного частного ключа они не смогут получить доступ к серверу, даже если они знают пароль.

С настройкой клавиши SSH вы также можете безопасно войти на свой сервер без необходимости пароля.Сервер потребует, чтобы подключение подключаемого компьютера было связано с открытым ключом сервера.В результате, с или без пароля, только пользователи с закрытым ключом, сгенерированным с открытым ключом, могут получить доступ.

Как установить аутентификацию на основе ключей?

Следующее руководство поможет вам создать пару открытого / закрытого ключей, установить их и подготовить к использованию для вашего SSH-сервера;

Локальная ОС Linux / Mac на удаленный сервер Linux (облачный / выделенный)

Шаг 1: Введите следующую команду локально

$ ssh-keygen -t rsa 

Это создаст два файла в вашем скрытом ~ / .ssh каталог

• id_rsa - ваш закрытый ключ
• id_rsa.pub - ваш открытый ключ

Шаг 2: Выберите, хотите ли вам пароль при настройке;Ударить "Войти«Чтобы не установить пароль. В противном случае введите пароль для использования, а затем нажмите»Войти«После этого.

ПРИМЕЧАНИЕ. Когда вы добавляете парольную фразу к SSH-ключу, для входа на сервер потребуется как секретный ключ, так и парольная фраза.

Шаг 3: Установите разрешения на свои папки и закрытый ключ.Это делает их доступными только в качестве владельца файлов.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa 

Шаг 4: Скопируйте и установите открытый ключ (id_rsa.pub) к списку авторизованных серверов.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Примечание: Убедитесь, что резервное копирование и авторизованные ключи, прежде чем внести изменения в этот файл, или они будут потеряны.

Шаг 5: Установите разрешения вашего сервера. Это делает папку доступной только владельцу папки.

chmod 600 ~/.ssh/authorized_keys 

Шаг 6: Установите правильный контекст SELinux

restorecon -Rv ~/.ssh 

Как использовать SSH-ключ?

Чтобы использовать клавишу SSH, вам нужно будет использовать закрытый ключ и открытый ключ.Начните с сохранения каждого в локальный файл на вашем компьютере.Однако каждый клиент SSH будет отличаться от того, как ввести частный и открытый ключи.Некоторые могут потребовать, чтобы вы загрузили файлы, созданные с информацией о клавишей SSH, в то время как другие могут попросить вас скопировать и вставлять информацию в клиент SSH.

Если у вас установлен клиент SSH, например, замазка, он также должен поставляться с программой под названием Puttygen.CuttyGen поможет вам создать ключ SSH на основе ваших случайных входов.

Это также поможет вам сделать ключи в формате Powerty требует.Нажмите «Сохранить Public / Party».Вы также можете скопировать свой открытый ключ из коробки в верхней части, указанный стрелкой.Открытый ключ - это то, что вам нужно будет ввести на свой сервер, чтобы позволить людям войти в систему с частным ключом доступа к серверу.Вы также можете генерировать ключевую фразу из Путтыгена.

Чтобы добавить закрытый ключ в PuTTY, щелкните значок + опцией SSH в окне, затем нажмите AuthАнкетНа этой странице перейдите к своему личному ключу.Затем нажмите на сеанс, чтобы войти в систему. Вы можете сохранить эту конфигурацию в нижней половине окна сеанса.

Ключ SSH через PuTTY

Если вы хотите узнать, как настроить ключ SSH для обслуживания Cloud VPS, мы предоставили пошаговое руководство по эксплуатации для вашего удобства.Настройка клавиши SSH через PUTTY вам нужно будет загрузить открытый ключ на сервер (обычно выполняется через FTP или SFTP)