GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So richten Sie SSH-Schlüssel unter CentOS 7 ein

Secure Shell (SSH) ist ein kryptografisches Netzwerkprotokoll, das für eine sichere Verbindung zwischen einem Client und einem Server entwickelt wurde.

Die beiden beliebtesten SSH-Authentifizierungsmechanismen sind die passwortbasierte Authentifizierung und die auf öffentlichen Schlüsseln basierende Authentifizierung. Die Verwendung von SSH-Schlüsseln ist im Allgemeinen sicherer und bequemer als die herkömmliche Passwortauthentifizierung.

In diesem Tutorial wird erläutert, wie Sie SSH-Schlüssel auf CentOS 7-Systemen generieren. Wir zeigen Ihnen auch, wie Sie eine SSH-Schlüssel-basierte Authentifizierung einrichten und sich mit Ihren Remote-Linux-Servern verbinden, ohne ein Passwort einzugeben.

Erstellen von SSH-Schlüsseln auf CentOS #

Bevor Sie ein neues SSH-Schlüsselpaar generieren, sollten Sie auf Ihrem CentOS-Clientcomputer nach vorhandenen SSH-Schlüsseln suchen.

Führen Sie dazu den folgenden ls-Befehl aus, der alle öffentlichen Schlüssel auflistet, sofern vorhanden:

ls -l ~/.ssh/id_*.pub

Wenn die Ausgabe des Befehls so etwas wie No such file or directory zurückgibt oder no matches found Das bedeutet, dass Sie keine SSH-Schlüssel auf Ihrem Client-Computer haben und mit dem nächsten Schritt fortfahren und ein SSH-Schlüsselpaar generieren können.

Wenn vorhandene Schlüssel vorhanden sind, können Sie diese entweder verwenden und den nächsten Schritt überspringen oder die alten Schlüssel sichern und neue generieren.

Generieren Sie zunächst ein neues 4096-Bit-SSH-Schlüsselpaar mit Ihrer E-Mail-Adresse als Kommentar:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Sie werden aufgefordert, den Dateinamen anzugeben:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Drücken Sie Enter um den standardmäßigen Speicherort und Dateinamen zu akzeptieren.

Als nächstes werden Sie aufgefordert, eine sichere Passphrase einzugeben. Ob Sie eine Passphrase verwenden möchten, bleibt Ihnen überlassen. Wenn Sie sich für die Verwendung einer Passphrase entscheiden, erhalten Sie eine zusätzliche Sicherheitsebene.

Enter passphrase (empty for no passphrase):

Wenn Sie keine Passphrase verwenden möchten, drücken Sie einfach Enter .

Die gesamte Interaktion sieht folgendermaßen aus:

Geben Sie Folgendes ein, um zu überprüfen, ob Ihr neues SSH-Schlüsselpaar generiert wurde:

ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Kopieren Sie den öffentlichen Schlüssel auf den CentOS-Server #

Nachdem das SSH-Schlüsselpaar generiert wurde, besteht der nächste Schritt darin, den öffentlichen Schlüssel auf den Server zu kopieren, den Sie verwalten möchten.

Die einfachste und empfohlene Methode zum Kopieren des öffentlichen Schlüssels auf den Remote-Server ist die Verwendung eines Dienstprogramms namens ssh-copy-id . Geben Sie auf Ihrem lokalen Rechnerterminal Folgendes ein:

ssh-copy-id remote_username@server_ip_address

Sie werden aufgefordert, den remote_username einzugeben Passwort:

remote_username@server_ip_address's password:

Geben Sie das Passwort und nach der Authentifizierung des Benutzers den öffentlichen Schlüssel ~/.ssh/id_rsa.pub ein wird an den entfernten Benutzer ~/.ssh/authorized_keys angehängt Datei. Die Verbindung wird geschlossen.

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

Wenn die ssh-copy-id Dienstprogramm auf Ihrem lokalen Computer nicht verfügbar ist, verwenden Sie den folgenden Befehl, um den öffentlichen Schlüssel zu kopieren:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Melden Sie sich mit den SSH-Schlüsseln # bei Ihrem Server an

Nachdem Sie die obigen Schritte ausgeführt haben, sollten Sie sich beim Remote-Server anmelden können, ohne zur Eingabe eines Passworts aufgefordert zu werden.

Um dies zu überprüfen, versuchen Sie, sich über SSH bei Ihrem Server anzumelden:

ssh remote_username@server_ip_address

Wenn Sie keine Passphrase für den privaten Schlüssel festgelegt haben, werden Sie sofort angemeldet. Andernfalls werden Sie aufgefordert, die Passphrase einzugeben.

SSH-Passwortauthentifizierung deaktivieren #

Um Ihrem Remote-Server eine zusätzliche Sicherheitsebene hinzuzufügen, können Sie die SSH-Passwortauthentifizierung deaktivieren.

Bevor Sie fortfahren, vergewissern Sie sich, dass Sie sich als Benutzer mit sudo-Berechtigungen ohne Passwort bei Ihrem Server anmelden können.

Führen Sie die folgenden Schritte aus, um die SSH-Passwortauthentifizierung zu deaktivieren:

  1. Melden Sie sich bei Ihrem Remote-Server an:

    ssh sudo_user@server_ip_address

  2. Öffnen Sie die SSH-Konfigurationsdatei /etc/ssh/sshd_config mit Ihrem Texteditor:

    sudo nano /etc/ssh/sshd_config

  3. Suchen Sie nach den folgenden Anweisungen und ändern Sie sie wie folgt:

    /etc/ssh/sshd_config
    PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

  4. Wenn Sie fertig sind, speichern Sie die Datei und starten Sie den SSH-Dienst neu, indem Sie Folgendes eingeben:

    sudo systemctl restart ssh

Zu diesem Zeitpunkt ist die passwortbasierte Authentifizierung deaktiviert.


Cent OS

  1. So richten Sie SSH-Schlüssel ein

  2. SSH-Schlüssel auf CentOS 7 einrichten - Schritt-für-Schritt-Prozess?

  3. So richten Sie SSH-Schlüssel unter CentOS 8 ein

  4. So richten Sie SSH-Schlüssel unter Ubuntu 16.04 ein

  5. So richten Sie SSH-Schlüssel unter Debian ein

So richten Sie SSH-Schlüssel unter Debian 10 ein

Wie richte ich SSH-Schlüssel ein – Windows-Betriebssystem?

So generieren Sie einen SSH-Schlüssel in CentOS 8

So richten Sie einen SSH-Schlüssel auf einem Plesk-Server ein

So richten Sie SSH unter CentOS und RHEL ein

So richten Sie SSH-Schlüssel unter Debian 11 Linux ein