Skip to content

Så här använder du SSH Key Authentication

12 de augusti de 2021
computer 1591018 1920 5be4787dc9e77c005201d939

Normalt när du loggar in på en fjärrserver med SSH gör du det med en kombination av användarnamn och lösenord. Att använda ett lösenord är dock begränsat till längden på lösenordet du kan komma ihåg eller är villig att skriva. Med SSH -nyckelautentisering erbjuder en krypterad lösenfras säkrare uppgifter än vad som är praktiskt med ett vanligt lösenord. Den kryptografiska styrkan i SSH -nyckelautentisering går utöver vad ett standardlösenord kan matcha.

Generera din SSH -nyckel

Öppna ett terminalfönster på klientmaskinen du planerar att använda för att logga in på din server och utfärda sedan kommandot: ssh-keygen

type = ”code”> Därefter uppmanas du att ange ett filnamn för din nya nyckel. Det rekommenderas att du accepterar standard (~/.ssh/id_rsa). Välj sedan och verifiera en lösenfras. Gör det här lösenordet starkt. När kommandot är klart är din nyckel klar att använda.

Kopiera din nyckel till servern

Använd SSH för att kopiera din nyckel till fjärrservern. Ge kommandot: ssh-copy-id [email protected]_IP

type = ”code”> Där USER är användarnamnet och SERVER_IP är IP -adressen för servern du vill logga in på. Du blir ombedd att ange USER -lösenordet. När du har autentiserat kopieras SSH -nyckeln och du kan logga in på servern på normalt sätt. Eftersom klienten du loggar in från har matchande nyckel som nu finns på servern kommer du att vara inloggad. Upprepa denna process på varje klientmaskin som måste SSH in på servern.

Lås den

Det anses vara en bästa säkerhetspraxis att inaktivera lösenordsautentisering på servrar, enbart beroende av SSH -nyckelautentisering. Ändra SSH -demonkonfigurationen i enlighet därmed. Öppna konfigurationsfilen genom att köra: sudo nano/etc/ssh/sshd_config

type = ”code”> I den filen letar du efter raden: #PasswordAuthentication ja

type = ”code”> Avmarkera raden genom att ta bort hashtaggen och ändra sedan ja till Nej. Leta sedan efter raden: #PubkeyAuthentication ja

type = ”code”> Avmarkera den raden också.

Skärmdump av filen sshd_config som finns på Linux.

Spara och stäng filen. Starta om SSH -demonen med kommandot: sudo systemctl restart sshd

type = ”code”> Nu, om du försöker SSH in på den servern från en klient som inte innehåller en matchande SSH -nyckel, kommer du att nekas åtkomst.

Var lagras SSH -nyckeln?

Logga in på servern som du kopierade dina nycklar till. Ge kommandot: mindre ~/.ssh/autoriserade_nycklar

type = ”code”> Du ser alla nycklar du skickade från klienter (med ssh-copy-id kommando). För att återkalla SSH -nyckelautentisering från en viss klient, radera raderna som motsvarar klientens värdnamn (värdnamnet är den sista informationen i nyckeln).

Skärmdump av filen Author_keys som finns på Linux.