Configurazione del server SSH per l'autenticazione della chiave su Ubuntu 17.04 | 17.10

  • Ronald Ferguson
  • 0
  • 3363
  • 817

Questo breve tutorial mostra agli studenti e ai nuovi utenti come configurare il server OpenSSH per l'autenticazione con chiave o senza password. Questa configurazione consente agli utenti del server Ubuntu di accedere tramite SSH senza digitare password.

Questa è un'alternativa molto più sicura all'autenticazione della password SSH. Con l'autenticazione tramite password, ogni volta che un utente vuole accedere, deve sempre digitare una password. Un altro punto debole è che la password può essere indovinata da chiunque.

Con l'autenticazione tramite chiave, non viene mai digitata alcuna password. Sono consentiti solo i computer client con la coppia di chiavi corrispondente corretta al server.

Per configurare SSH con l'autenticazione con chiave, segui i passaggi seguenti:

Passaggio 1: genera una chiave SSH per ogni utente

Per accedere tramite l'autenticazione con chiave SSH, è necessario prima generare una coppia di chiavi. Vengono create due chiavi: una pubblica e l'altra privata. La chiave privata deve rimanere sul server e la chiave pubblica condivisa con i client in modo sicuro.

Accedi tramite SSH come l'utente che desideri configurare, quindi esegui i comandi seguenti per generare una coppia di chiavi SSH.

ssh-keygen -t rsa

Quando richiesto, premi Invio per accettare la posizione predefinita in cui memorizzare le chiavi ... per impostazione predefinita, viene salvata nella directory home dell'utente nella cartella .ssh nascosta.

richard @ ubuntu1704: ~ $ ssh-keygen -t rsa Generazione di una coppia di chiavi rsa pubblica / privata. Immettere il file in cui salvare la chiave (/home/richard/.ssh/id_rsa): Immettere la directory creata "/home/richard/.ssh". Enter passphrase (vuoto per nessuna passphrase): Enter Immettere di nuovo la stessa passphrase: Enter La tua identificazione è stata salvata in /home/richard/.ssh/id_rsa. La tua chiave pubblica è stata salvata in /home/richard/.ssh/id_rsa.pub. 

Passaggio 2: condividere la chiave pubblica con il PC client

Dopo aver creato la coppia di chiavi sopra, viene chiamata una chiave pubblica id_rsa.pub verrà memorizzato nel file ~ / .ssh /. Una cartella chiamata anche Authorized_keys verrà creato anche in quella directory. Il server SSH cerca nel file ~ / .ssh / authorized_keys per tutte le chiavi autorizzate che possono accedere al server.

Quindi, esegui i comandi seguenti per spostare la chiave pubblica creata sopra nel file ~ / .ssh / authorized_keys file.

mv ~ / .ssh / id_rsa.pub ~ / .ssh / authorized_keys

Dopo aver eseguito i comandi precedenti, accedi al computer client ... si spera su un'altra macchina Linux ed esegui i comandi seguenti per copiare la chiave pubblica sulla macchina client.

mkdir ~ / .ssh scp richard @ nome_server: /home/richard/.ssh/id_rsa ~ / .ssh / 

La chiave dovrebbe essere copiata sul computer client.

Passaggio 3: accesso a SSH senza password

Dopo aver ottenuto la chiave sul computer client, accedere al server e aprire il file di configurazione predefinito SSH eseguendo i comandi seguenti

sudo nano / etc / ssh / sshd_config

Quindi apporta le modifiche evidenziate di seguito e salva il file.

# Per disabilitare le password di testo non crittografate con tunnel, passare a no qui! PasswordAuthentication no ChallengeResponseAuthentication no UsePAM sì #PermitEmptyPasswords no 

Salva il file e riavvia SSH

sudo systemctl riavvia ssh

Proteggi le tue chiavi.

Sul server, esegui i comandi seguenti per proteggere le chiavi SSH.

chmod 600 ~ / .ssh / authorized_keys

Ora solo i client con la coppia di chiavi corrispondente potranno accedere al server. Per connettersi, eseguire i comandi seguenti sostituendo nome_server con i server originali.

ssh richard @ nome_server

Accederà senza digitare una password.

Se riesci a ottenere la chiave per un computer Windows, puoi utilizzare PuTTY anche per accedere automaticamente.

Buon divertimento ~




Nessun utente ha ancora commentato questo articolo.

Una raccolta di informazioni utili sul sistema operativo Linux e sulle nuove tecnologie
Articoli freschi, consigli pratici, recensioni dettagliate e guide. Sentiti a casa nel mondo del sistema operativo Linux