Ubuntu genererer SSH -nøkkel trinn for trinn
SSH er kjent, som sikkert skall, er den mest populære nettverksprotokollen som hjelper til med å etablere en sikker forbindelse mellom en server og klient. Ved hjelp av SSH kan brukere trygt kjøre kommandoer på eksterne servere, videresende porter, lage tunneler og utføre andre handlinger. SSH støtter forskjellige typer autentiseringsteknikker. En av de vanligste mekanismene er passordgodkjenning, og den andre er offentlig nøkkelbasert autentisering. I begge deler er den offentlige nøkkelbaserte godkjenningen sikrere og praktisk enn passordgodkjenningsmetoden og basert på digitale signaturer.
Denne artikkelen vil gi deg en trinn-for-trinns SSH-nøkkelgenereringsguide for Ubuntu-systemet. Vi vil diskutere hvordan du kan generere en SSH-nøkkel og sette opp SSH-nøkkelbasert autentisering på Ubuntu 20.04 System. La oss dykke inn i detaljene!
Forutsetninger
Rotbrukerrettigheter er pålagt å kjøre den administrative kommandoen på Ubuntu 20.04 System.
Generere SSH -tast på Ubuntu 20.04 System
Ved å følge den nedenfor-nevnte prosedyren, kan du enkelt generere SSH-tasten på Ubuntu 20.04 System:
Trinn 1: Lag SSH -nøkkelpar
Først genererer du SSH -tasten på Ubuntu -klientmaskinen. Denne maskinen kobles til serveren.
Kontroller SSH -nøkkelpar hvis eksisterer
Før du oppretter SSH -tasten, må du forsikre deg om at du ikke allerede har SSH -tasten på klientsystemet ditt. Noen ganger har du allerede et SSH -nøkkelpar på Ubuntu -systemet. Derfor, når du oppretter et nytt nøkkelpar, vil det bli overskrevet på den gamle. For å bekrefte at enten SSH -nøkkelfilen eksisterer på klientmaskinen din eller ikke, skriver du inn følgende kommando:
$ ls -l ~/.ssh/id_*.pub
Generere nytt SSH -nøkkelpar
Hvis du vil motta en feil med å si "ingen slik fil eller katalog", betyr det at du ikke har en SSH -tast på maskinen din. Så gå til neste trinn. Generer SSH -nøkkelparet på Ubuntu -klientmaskinen. For å generere et nytt 4096 BITS -nøkkelpar med en bruker -e -postadresse som kommentar, utfør følgende kommando:
$ SSH -KeyGen -t RSA -B 4096 -C "[email protected] "
Eller
$ SSH-KeenGen
Hvis du kjører kommandoen ovenfor "SSH-Keen", genererer den et standard 3072-bit RSA-nøkkelpar. For å lagre SSH -tasten på standardplassen i '.SSH/ 'Underkatalog, Hit' Enter '.
Nå vil det bli bedt om å gå inn i passfrasen. Passfrasen inkluderer et ekstra sikkerhetslag. Du må imidlertid oppgi hver gang du logger deg på en ekstern maskin. Så la det være som standard tom ved å trykke på 'Enter'. Etter det viser følgende hele utgangsskjermbildet på terminalen:
Kontroller SSH -nøkkelpar generert
For å sjekke SSH-nøkkelparet genereres vellykket på klientmaskinen, bruk den nedenfor-nevnte kommandoen:
$ ls ~/.ssh/id_*
Følgende resultat vises på terminalen:
Det betyr at du har generert SSH -nøkkelparet med hell på Ubuntu -klientsystemet.
Trinn 2: Kopier den offentlige nøkkelen til Ubuntu Remote Server
Dette trinnet vil kopiere den genererte SSH -offentlige nøkkelen til den eksterne Ubuntu -serveren du vil administrere. Bruk verktøyet “SSH-Copy-ID” som er den anbefalte måten å kopiere den offentlige IDen til den eksterne serveren. Utsted den nedenfor-nevnte kommandoen på klientmaskinen for enkelt å kopiere den offentlige tasten på din eksterne Ubuntu-server:
$ SSH-Copy-Id User_name@server_ipaddress
Bytt ut server_ipadress med systemet IP_Address.
Når du kobler til første gang systemet ditt, kan følgende melding vises på terminalen din:
Skriv inn 'ja' og trykk deretter 'Enter' for å fortsette prosessen. Serveren vil sjekke og bekrefte den tidligere genererte SSH -tasten på klientmaskinen. I neste trinn blir du bedt om å oppgi brukerpassordet for serverkontoen og deretter treffe "Enter" -tasten fra tastaturet. Følgende utgang mottar i terminalvinduet:
Noen ganger får du en feil ved å bruke SSH-Copy-ID-metoden. I dette tilfellet er en alternativ manuell kopi SSH -nøkkelmetode tilgjengelig. Bruk den nedenfor-nevnte kommandoen til å kopiere SSH-offentlige tasten på en server manuelt:
$ katt ~/.SSH/ID_RSA.Pub | ssh user_name@server_ipadress "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/autorisert_keys && chmod 600 ~/.ssh/autoriserte_keys "
Bytt ut brukernavn og server_ipadress med detaljer om maskinen din.
Trinn 3: Logg inn med SSH -tasten på en ekstern server
I dette trinnet vil du logge inn via SSH på din eksterne server ved å kjøre følgende kommando:
$ ssh user_name@server_ipaddress
Hvis du ikke har brukt Secure Passphrase for den private nøkkelen, blir du logget inn umiddelbart på en ekstern server. I et annet scenario vil du bli bedt om å legge inn den sikre passordet du angir tidligere.
Trinn 4: Deaktiver SSH -passordgodkjenning
I dette trinnet vil du deaktivere SSH -passordgodkjenningen for å legge til et ekstra lag med sikkerhet. Forsikre deg om at brukeren, som er innlogging, har sudo -privilegier eller en rotkonto på denne serveren før brukeren, som er innlogging. Først må du logge inn på den eksterne serveren din med en rotkonto eller sudo -privilegier. Nå, åpne '/etc/ssh/sshd_config' SSH-konfigurasjonsfilen ved å utføre den undergitte kommandoen:
$ sudo nano/etc/ssh/sshd_config
Finn følgende konfigurasjonslinje og sett den med et 'nei' argument.
PasswordAuthentication nr
Lagre ovennevnte konfigurasjon og avslutt fra filen.
Det er på tide å starte SSH-tjenesten på serveren din ved å kjøre den nedenfor-nevnte kommandoen:
$ sudo SystemCTL Restart SSH
Det ville være best å bekrefte at SSH fortsatt jobber med serveren din før du lukker den aktuelle økten. Hvis alt normalt fungerer, er SSH-passord-autentiseringen deaktivert på serveren din.
Konklusjon
Ved å følge trinn-for-trinn-retningslinjene for denne artikkelen, kan du generere SSH-nøkkelen Ubuntu 20.04 System enkelt. Videre diskuterte vi hvordan du kunne kopiere SSH-tasten til den eksterne serveren din og deaktivere passordbasert autentisering. Jeg håper denne guiden vil være enkel og beskrivende for å løse SSH -nøkkelproblemet ditt.