Bevor Sie mit dieser Anleitung fortfahren, müssen Sie Ihre IP-Adresse für den SSH-Zugriff auf der Plesk-Firewall auf die Whitelist setzen.
Sobald Sie dies getan haben, können Sie diesen Schritten folgen, um einen neuen SSH-Schlüssel für den Plesk-Server zu erstellen.
Schritt 1 - SSH-Schlüssel serverseitig generieren
- Über SSH mit dem Server verbinden.
- Erstellen Sie das RSA-Schlüsselpaar, indem Sie den folgenden Befehl eingeben:
ssh-keygen -t rsa -b 2048
Geben Sie einen Dateinamen für Ihre SSH-Schlüssel ein und geben Sie dann eine Passphrase ein (bewahren Sie das Passwort sicher auf, da es nicht zurückgesetzt werden kann). Die SSH-Schlüssel werden nun in Ihrem Stammdokumentordner gespeichert.
Öffentlicher Schlüssel – /root/.ssh/id_rsa.pub
Privater Schlüssel -- /root/.ssh/id_rsaÖffnen Sie die öffentliche Schlüsseldatei, kopieren Sie die Textzeile und fügen Sie sie in die SSH-Datei "authorized_keys" ( /root/.ssh/authorized_keys ) ein.
- Laden Sie den privaten Schlüssel über die Alternative unten herunter
- Verschieben Sie den privaten Schlüssel zu Ihrem eigenen Domain-Webordner und Download mit FTP
- Download über SFTP mit Root-Login
- Öffnen Sie die private Schlüsseldatei und kopieren Sie sie manuell und fügen Sie sie ein Ihre lokale Datei als Text. Wenn Sie als Nächstes den Schlüssel in das .ppk-Format konvertieren möchten, um ihn in Putty oder einem anderen SSH-Client zu verwenden, können Sie dies folgendermaßen tun:
a. Öffnen Sie PuTTYgen auf Ihrem Computer.
b. Klicken Sie auf Laden und ändern Sie im Dialogfenster das Format auf Alle Dateien (*.*).
C. Navigieren Sie zu Ihrer privaten Schlüsseldatei und laden Sie sie in PuTTYgen. Geben Sie Ihre Passphrase ein, falls Sie zuvor eine eingerichtet haben.
d. Sie sollten die Meldung „Erfolgreich importierter Fremdschlüssel…“ erhalten. Klicken Sie auf „OK“.
z. Klicken Sie neben Generierten Schlüssel speichern auf Private Schlüssel speichern.Fertig! Sie haben jetzt einen privaten Schlüssel im .ppk-Format, der in PuTTY verwendet werden kann.
Schritt 2 – Fügen Sie den privaten Schlüssel zu pageant.exe für die Server-Remote-Authentifizierung über den SSH-Schlüssel hinzu.
- Öffnen Sie pageant.exe von Ihrem Computer und erscheint in der Windows-Taskleiste
- Privaten Schlüssel hinzufügen (Datei im PPK-Format).
- Geben Sie die Passphrase des privaten Schlüssels ein, die Sie auffordert.
- Hinzufügen des privaten Schlüssels abgeschlossen.
- Öffnen Sie eine neue Sitzung von Putty, geben Sie die IP Ihres CentOS-Servers und den SSH-Port ein. Ein benutzerdefinierter SSH-Port 8288 ist für unseren Server konfiguriert.
- Geben Sie den Benutzernamen "root" ein, drücken Sie die Eingabetaste, um mit dem SSH-Schlüssel aus der Ferne auf den Server zuzugreifen.
Schritt 3 – SSH-Passwort-Authentifizierung deaktivieren
Aus Sicherheitsgründen wird empfohlen, die SSH-Passwortauthentifizierung deaktiviert zu lassen. Dies bedeutet einfach, dass die Passwortauthentifizierung deaktiviert ist und ein SSH-Schlüssel für den Fernzugriff auf den Server verwendet werden muss.
a. Melden Sie sich mit SSH beim Server an
b. Öffnen Sie die SSH-Serverkonfigurationsdatei /etc/ssh/sshd_config und bearbeiten Sie sie mit Ihrem bevorzugten Texteditor:
[root@root ~]# nano /etc/ssh/sshd_configc. Suchen Sie die Zeile, die PasswordAuthentication enthält, und setzen Sie sie auf:
PermitRootLogin no
d. Stellen Sie sicher, dass Sie mit einer anderen Shell an der Box angemeldet sind, bevor Sie SSHD neu starten, damit Sie sich nicht vom Server ausschließen. SSHD-Dienst neu laden/neu starten
[root@root ~]# service sshd reloadSie können sich jetzt per SSH mit dem Root-Benutzer mit Ihrem Server verbinden, ohne das Root-Passwort einzugeben.
Demonstration der fehlgeschlagenen Anmeldung mit SSH-Schlüssel.
Die erfolgreiche Anmeldung über die SSH-Schlüsseldemonstration.
