En poques paraules, SSH o ‘shell segur’ és un protocol xifrat, amb el qual podeu connectar-vos a un servidor de forma remota i tenir accés a la informació associada. Proporciona una forma d’inici de sessió molt més segura per proporcionar una forma segura d’iniciar la sessió sense comprometre’s amb la seguretat.
Pas 1: creeu el parell de claus
Començarem per crear un parell de claus al sistema del client primer amb accés root per tipus, a continuació:
$ssh-keygen
Això activa l'últim ssh-keygen per crear un parell de claus RSA de 3072 bits per defecte. Podeu afegir el senyalador –b 4086 per generar una clau més gran. Feu clic a Intro i emmagatzemarà el parell de claus al fitxer .ssh / subdirectori. Tingueu en compte que si sou un convidat d’un servidor que ja tenia instal·lada una clau, el missatge us demanarà si voleu sobreescriure-la o no. Si és així, escriviu 'y' per indicar que sí.
A continuació, el missatge us demanarà si voleu afegir una contrasenya. Podeu desactivar-la, però us recomanem que n'afegiu una. Reforça el protocol de seguretat en proporcionar una capa addicional de protecció per evitar un usuari no autoritzat.
Pas 2: copieu la clau pública al vostre servidor
A continuació, hem de transferir la clau pública al vostre servidor Ubuntu.
Podeu utilitzar la utilitat ssh-copy-id mitjançant l'ordre següent:
$ssh-copy-id nom d'usuari@servidor_host 
Això hauria de fer el truc en pocs segons. Si la clau s'ha copiat correctament, passeu al tercer pas.
De vegades, passa que el mètode ssh-copy-id falla o simplement no està disponible. En aquest cas, haureu de copiar-lo mitjançant SSH basat en contrasenya. Podeu fer-ho mitjançant l'ordre cat i assegureu-vos d'afegir el símbol >> per afegir al contingut en lloc de sobreescriure'l.
$gat~/.ssh/id_rsa.pub| sshnom_usuari_remot@adreça_ip_servidor'mkdir -p ~ / .ssh && cat >> ~ / .ssh / author_keys'
Si és la primera vegada que us connecteu a un amfitrió nou, el vostre sistema us mostrarà alguna cosa així:
Simplement escriviu sí i premeu el botó Retorn. A continuació, introduïu la contrasenya al compte d'accés de l'usuari i la clau pública es copiarà al vostre servidor Ubuntu.
En cas que se us denegui l'accés SSH basat en contrasenya per algun motiu que no pugueu definir, sempre podeu copiar la clau pública manualment. Afegiu el ~ / .ssh / authorized_keys al fitxer id_rsa.pub del vostre equip remot. A continuació, inicieu sessió al vostre compte de servidor remot i comproveu si existeix el directori ~ SSH. Si no ho fa, escriviu:
$mkdir -p~/.ssh 
Ara només cal afegir la clau:
$trobocadena_clau_pública>>~/.ssh/claus_autoritzades 
A més, assegureu-vos que utilitzeu el ~ SSH / USUARI directori i NO el directori arrel:
$bufat -Ryounis: younis ~/.ssh 
Pas 3: autenticar les claus SSH
El següent pas és autenticar les claus SSH al servidor Ubuntu. Primer, inicieu sessió al vostre amfitrió remot:
$sshnom d'usuari@remot_amfitrió 
Se us demanarà que introduïu la clau de contrasenya que heu afegit al pas 2. Escriviu-la i continueu. L’autenticació trigarà una estona i, un cop feta, se us dirigirà a un nou intèrpret d’ordres interactiu al servidor Ubuntu
Pas 4: desactiveu l'autenticació de contrasenya
Amb les claus SSH autenticades, ja no necessiteu el sistema d’autenticació de contrasenya.
Si l'autenticació de contrasenya està habilitada al vostre servidor, encara serà propensa a l'accés no autoritzat de l'usuari mitjançant atacs de força bruta. Per tant, seria millor si desactiveu qualsevol autenticació basada en contrasenya.
Primer, comproveu si teniu o no l’autenticació basada en clau SSH preparada per a arrel en aquest servidor. Si és així, hauríeu de canviar-lo al compte d’accés d’usuari sudo privilegiat d’aquest servidor, de manera que l’accés d’administrador us estigui obert en cas d’emergència o quan el sistema s’enfronti a activitats sospitoses.
Després d'haver concedit privilegis d'administrador al vostre compte d'accés remot, inicieu sessió al servidor remot amb claus SSH amb privilegis root o sudo. A continuació, utilitzeu l'ordre següent per accedir al fitxer de configuració del dimoni SSH:
$suogedit/etc/ssh/sshd_config 
Amb el fitxer obert ara, cerqueu el directori 'PasswordAuthentication' i escriviu el següent per desactivar l'autenticació de contrasenya i els inicis de sessió SSH basats en contrasenya.
$/etc/ssh/sshd_config. . .
Contrasenya Autenticació núm
. . .
Per veure aquests canvis efectius, haureu de reiniciar el servei sshd mitjançant l'ordre següent:
$suoreinici de systemctlssh 
Per precaució, obriu una nova finestra de terminal i comproveu que el servei SSH funciona correctament abans de tancar la sessió actual.
Amb les claus SSH verificades, hauríeu de poder veure tot el que funciona de manera normal. Podeu sortir de totes les sessions de servidor actuals.
Conclusió
Ara que teniu instal·lat un sistema d’autenticació basat en claus SSH, ja no necessiteu el sistema d’autenticació de contrasenya vulnerable, ja que podeu iniciar la sessió sense contrasenya. Espero que us hagi estat útil aquest tutorial.