Sådan konfigureres SSH-nøgler på Rocky Linux 9

Af
Tweet
Share
Share
Pin

Sådan konfigureres SSH-nøgler på Rocky Linux 9

Introduktion
SSH (Secure Shell) er en sikker protokol til at åbne et eksternt login til servere. Den anvendes ofte til at administrere servere eksternt, og den kan også bruges til at overføre filer og køre kommandoer. For at bruge SSH sikkert skal du bruge SSH-nøgler. Disse nøgler er krypterede par bestående af en privat nøgle og en offentlig nøgle. Den offentlige nøgle gemmes på serveren, mens den private nøgle gemmes på din lokale computer. Når du logger ind på serveren med SSH, bruger den din offentlige nøgle til at kryptere en meddelelse, som din private nøgle så dekrypterer. Dette sikrer, at kun du kan logge ind på serveren.

I denne vejledning vil vi guide dig gennem processen med at konfigurere SSH-nøgler på Rocky Linux 9. Vi vil dække følgende trin:

  Historien om Caps Lock: Hvorfor findes Caps Lock-nøglen?

* Oprette et nøglepar
* Tilføje den offentlige nøgle til serveren
* Konfigurere SSH til at bruge nøglerne
* Teste SSH-nøglerne

Krav

Før du går i gang, skal du sørge for, at du har følgende:

* En Rocky Linux 9-server
* En lokal computer med en SSH-klient
* Tilladelse til at logge ind på serveren som rod eller en bruger med sudo-rettigheder

Oprettelse af et nøglepar

1. Opret et nøglepar

Start med at oprette et nøglepar ved at køre følgende kommando på din lokale computer:


ssh-keygen -t rsa -b 4096 -C "din_email_adresse"

Hvor din_email_adresse er din e-mailadresse.

2. Indtast en adgangskode

Du bliver bedt om at indtaste en adgangskode til din private nøgle. Denne adgangskode bruges til at beskytte din private nøgle, så sørg for at vælge en stærk adgangskode.

3. Gem nøgleparret

Nøgleparret gemmes automatisk i ~/.ssh/-mappen på din lokale computer. Den private nøgle kaldes id_rsa, og den offentlige nøgle kaldes id_rsa.pub.

Tilføjelse af den offentlige nøgle til serveren

1. Åbn SSH-konfigurationsfilen på serveren

Log ind på din Rocky Linux 9-server via SSH og åbn SSH-konfigurationsfilen ved at køre følgende kommando:

  25 bedste API-testværktøjer


sudo nano /etc/ssh/sshd_config

2. Tilføj den offentlige nøgle

I SSH-konfigurationsfilen skal du finde AuthorizedKeysFile-direktivet og tilføje din offentlige nøgle til det. Din offentlige nøgle er id_rsa.pub-filen, der blev oprettet under oprettelsen af nøgleparret.


AuthorizedKeysFile .ssh/authorized_keys

3. Gem og afslut

Gem ændringerne i SSH-konfigurationsfilen og afslut editoren.

Konfigurering af SSH til at bruge nøglerne

1. Rediger SSH-demondæmonens konfiguration

For at konfigurere SSH-demondæmonen til at bruge nøglerne skal du redigere dens konfigurationsfil ved at køre følgende kommando:


sudo nano /etc/ssh/sshd_config

2. Aktiver nøglebaseret godkendelse

Find PasswordAuthentication-direktivet i SSH-demonens konfigurationsfil og sæt det til no. Dette deaktiverer godkendelse via adgangskode.


PasswordAuthentication no

3. Aktivér nøglebaseret godkendelse

Find ChallengeResponseAuthentication-direktivet i SSH-demonens konfigurationsfil og sæt det til no. Dette deaktiverer godkendelse via udfordring-respons.


ChallengeResponseAuthentication no

4. Gem og genstart

Gem ændringerne i SSH-demonens konfigurationsfil og genstart SSH-demondæmonen ved at køre følgende kommando:


sudo systemctl restart sshd

Testning af SSH-nøglerne

1. Prøv at logge ind uden adgangskode

Prøv at logge ind på serveren over SSH uden at angive en adgangskode. Du bør nu blive bedt om at indtaste adgangskoden til din private nøgle.

  Task Management er nemt med disse 11 værktøjer


ssh brugernavn@serverens_ip_adresse

2. Bekræft adgang

Hvis du har indtastet den korrekte adgangskode, bliver du logget ind på serveren uden at skulle indtaste en adgangskode.

Konklusion

SSH-nøgler er en sikker og nem måde at logge ind på servere eksternt på. Når de er konfigureret korrekt, kan de hjælpe med at beskytte din server mod uautoriseret adgang. Husk at vælge en stærk adgangskode til din private nøgle og opbevar den sikkert.

Ofte stillede spørgsmål

1. Hvilke typer SSH-nøgler findes der?
RSA, DSA, ECDSA

2. Hvor længe skal SSH-nøgler være?
Minimum 2048 bit, 4096 bit anbefales

3. Skal jeg oprette sikkerhedskopier af mine SSH-nøgler?
Ja, opbevar dem på et sikkert sted

4. Kan jeg bruge den samme SSH-nøgle til flere servere?
Ja, du kan tilføje den offentlige nøgle til flere servere

5. Hvad gør jeg, hvis jeg mister min private nøgle?
Du skal oprette et nyt nøglepar

6. Hvordan ændrer jeg min SSH-nøgleadgangskode?
Kør kommandoen ssh-keygen -p på din lokale computer

7. Hvordan deaktiverer jeg SSH-nøglegodkendelse?
Rediger SSH-demonens konfigurationsfil og sæt AuthorizedKeysFile-direktivet til /dev/null

8. Hvordan tester jeg, om SSH-nøglegodkendelse fungerer korrekt?
Prøv at logge ind på serveren uden at indtaste en adgangskode