Cum se activează conectările SSH fără parolă pe Linux

Cum se activează conectările SSH fără parolă pe Linux
⏱️ 4 min read

Este o idee excelentă să vă conectați la serverul dvs. securizat fără o parolă. Serios, scapă de ea. Nu este nevoie să utilizați o parolă pe unul dintre cele mai atacate servicii de pe serverele web, nu?

Bine, destul de glume. Este adevărat, totuși. Autentificarea standard bazată pe parolă pe SSH este o idee proastă. Parolele pot fi rupte destul de ușor și, atunci când sunt singurul lucru care se află între un atacator și accesul liber la serverul dvs., ar trebui să fiți cu siguranță nervos.

De aceea, autentificarea pe bază de cheie RSA este mult mai bună. Puteți configura serverul Linux pentru a permite accesul numai de la computerele care dețin cheile RSA pe care le-a acceptat deja. Oricine va fi respins imediat. Ca un avantaj suplimentar, puteți crea acele chei cu sau fără o parolă, care depinde în totalitate de dvs. Cu toate acestea, o cheie puternică fără parolă este bună în majoritatea cazurilor.

Dacă utilizați și dispozitive Linux acasă, aveți avantajul suplimentar de confort. Spuneți că doriți să vă conectați SSH la stația de lucru Linux de pe laptop. Tu într-adevăr vrei să introduci parola de fiecare dată? Configurați cheile SSH și nu va fi nevoie.

Cum Se Remediază Datele Mobile Car...
Cum Se Remediază Datele Mobile Care Nu Funcționează Pe Android

Instalați pachetele

Există câteva pachete de care aveți nevoie. Probabil că aveți deja unele dintre ele, dar este o idee bună să verificați. Pachetele sunt diferite pe server și client, dar există, de asemenea, șanse mari ca ambele mașini să fie servere și clienți unul față de celălalt (situație de domiciliu), deci este posibil să doriți să instalați ambele seturi de pachete.

Pe server

Serverul are nevoie doar de serviciul OpenSSH instalat și rulat. Nu este implicit pe sistemele Debian și Ubuntu. Dacă nu îl aveți deja instalat, faceți acest lucru.

Pe client

Clientul are nevoie de pachetul client OpenSSH. OpenSSH are un utilitar încorporat pentru generarea de chei.

Generați-vă cheia

Este foarte ușor să vă generați cheia. Doar spuneți OpenSSH că trebuie să generați cheia. De asemenea, este o idee bună să specificați cantitatea de biți cu -b steag și tipul cu -t. O cheie de 4096 biți este cea mai bună. Oferă o criptare mai puternică.

În primul rând, utilitarul vă va întreba unde doriți să stocați cheia. Doar apăsați Enter pentru directorul implicit. Apoi va cere o parolă. Lăsați-l necompletat pentru o cheie fără parolă și autentificare fără parolă. daca tu do doriți să utilizați o parolă pentru cheia dvs., introduceți-o.

Computerul dvs. va dura câteva secunde pentru a vă genera cheia. Când ați terminat, vă va spune că a terminat și va imprima o imagine de artă ASCII.

Trimite cheia ta

Pentru a utiliza cheia, va trebui să o trimiteți la server. OpenSSH are și un alt utilitar încorporat pentru asta. Spuneți-i unde este cheia dvs. și cu ce utilizator de pe server să o asocieze.

Introduceți adresa IP a serverului. Este ca și cum ai accesa serverul prin SSH (ești), dar este doar să trimiți cheia.

După aceea, încercați din nou să accesați serverul prin SSH. De data aceasta ar trebui să vă permită să intrați fără parolă.

Configurați SSH pentru a bloca parolele

Pentru cea mai bună securitate, trebuie să dezactivați datele de conectare ale parolei SSH pe server. Configurația serverului SSH poate fi găsită la „/ etc / ssh / sshd_config”. Deschideți acel fișier pe server cu sudo și editorul de text preferat.

Dezactivați parola SSH Login

Găsiți liniile de mai jos și editați-le pentru a arăta ca exemplul. Decomentați ambele intrări și modificați valorile în no.

Dezactivați PAM SSH

Asta nu va face nimic dacă lăsați autentificarea PAM activată. Găsiți linia de mai jos și setați-o la no.

Odată ce intrările sunt modificate, salvați și ieșiți din fișier, apoi reporniți serverul SSH pentru ca acestea să aibă efect.

Dacă sunteți încă hotărât să păstrați metoda de autentificare a parolei, nu uitați să configurați autentificarea în doi factori ca strat suplimentar de protecție.

Asta e! Serverul dvs. este mult mai sigur acum fără parole. De asemenea, aveți avantajul suplimentar de a nu fi nevoie să le introduceți. Puteți, de asemenea, să schimbați singura cheie cu câte servere doriți.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x