Установка и настройка CentOS в VirtualBox
İçindekiler:
- CentOS'ta SSH anahtarları oluşturma
- Genel Anahtarı CentOS Sunucusuna Kopyalama
- SSH anahtarlarını kullanarak sunucunuza giriş yapın
- SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma
- Sonuç
Güvenli Kabuk (SSH), istemci ile sunucu arasında güvenli bir bağlantı için tasarlanmış bir şifreleme ağı protokolüdür.
En popüler iki SSH kimlik doğrulama mekanizması şifre tabanlı kimlik doğrulama ve ortak anahtar tabanlı kimlik doğrulamadır. SSH anahtarlarını kullanmak genellikle geleneksel parola doğrulamasından daha güvenli ve kullanışlıdır.
Bu eğiticide CentOS 7 sistemlerinde SSH anahtarlarının nasıl oluşturulacağı açıklanmaktadır. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı ve bir şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.
CentOS'ta SSH anahtarları oluşturma
Yeni bir SSH anahtar çifti oluşturmadan önce, CentOS istemci makinenizdeki mevcut SSH anahtarlarını kontrol etmek iyi bir fikirdir.
Bunu yapmak için, varsa tüm ortak anahtarları listeleyen aşağıdaki ls komutunu çalıştırın:
ls -l ~/.ssh/id_*.pub
Komutun çıktısı
No such file or directory
no matches found
veya
no matches found
No such file or directory
şey döndürürse, istemci makinenizde SSH anahtarlarınız olmadığı anlamına gelir ve bir sonraki adıma geçebilir ve SSH anahtar çifti oluşturabilirsiniz.
Mevcut anahtarlar varsa, bunları kullanabilir ve bir sonraki adımı atlayabilir veya eski anahtarları yedekleyebilir ve yenilerini oluşturabilirsiniz.
Yorum olarak e-posta adresinizle yeni bir 4096 bit SSH anahtar çifti oluşturarak başlayın:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Dosya adını belirtmeniz istenir:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Varsayılan dosya konumunu ve dosya adını kabul etmek için
Enter
tuşuna basın.
Ardından, güvenli bir parola yazmanız istenir. Parolayı kullanmak isteyip istemediğiniz size kalmış. Parola kullanmayı seçerseniz, ekstra bir güvenlik katmanı elde edersiniz.
Enter passphrase (empty for no passphrase):
Tüm etkileşim şöyle görünür:
Yeni SSH anahtar çiftinizin oluşturulduğunu doğrulamak için şunu yazın:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Genel Anahtarı CentOS Sunucusuna Kopyalama
Şimdi SSH anahtar çifti oluşturulduğuna göre, bir sonraki adım genel anahtarı yönetmek istediğiniz sunucuya kopyalamaktır.
Genel anahtarı uzak sunucuya kopyalamanın en kolay ve önerilen yolu
ssh-copy-id
adlı bir yardımcı programı kullanmaktır. Yerel makine terminalinizde:
ssh-copy-id remote_username@server_ip_address
remote_username
şifresini girmeniz istenir:
remote_username@server_ip_address's password:
Parolayı yazın, kullanıcının kimliği doğrulandıktan sonra
~/.ssh/id_rsa.pub
genel anahtarı uzaktaki
~/.ssh/id_rsa.pub
eklenir. Bağlantı kapalı olacaktır.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
ssh-copy-id
yardımcı programı yerel bilgisayarınızda yoksa, ortak anahtarı kopyalamak için aşağıdaki komutu kullanın:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
SSH anahtarlarını kullanarak sunucunuza giriş yapın
Yukarıdaki adımları tamamladıktan sonra, şifre sorulmadan uzak sunucuda oturum açabilmeniz gerekir.
Doğrulamak için sunucunuza SSH üzerinden giriş yapmayı deneyin:
ssh remote_username@server_ip_address
SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma
Uzak sunucunuza ek bir güvenlik katmanı eklemek için SSH parola kimlik doğrulamasını devre dışı bırakabilirsiniz.
Devam etmeden önce, sunucunuza sudo ayrıcalıklarına sahip bir kullanıcı olarak şifre olmadan giriş yapabildiğinizden emin olun.
SSH şifre kimlik doğrulamasını devre dışı bırakmak için aşağıdaki adımları izleyin:
-
Uzak sunucunuza giriş yapın:
ssh sudo_user@server_ip_addressMetin düzenleyicinizle
/etc/ssh/sshd_configSSH yapılandırma dosyasını açın:sudo nano /etc/ssh/sshd_configAşağıdaki yönergeleri arayın ve aşağıdaki gibi değiştirin:
/ Etc / SSH / sshd_configPasswordAuthentication no ChallengeResponseAuthentication no UsePAM noİşiniz bittiğinde dosyayı kaydedin ve SSH hizmetini aşağıdaki komutu yazarak yeniden başlatın:
sudo systemctl restart ssh
Bu noktada, parola tabanlı kimlik doğrulama devre dışı bırakılır.
Sonuç
Bu öğreticide, yeni bir SSH anahtar çifti oluşturmayı ve SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı öğrendiniz. Aynı anahtarı birden çok uzak sunucuya ekleyebilirsiniz.
Ayrıca SSH şifre kimlik doğrulamasını nasıl devre dışı bırakacağınızı ve sunucunuza ek bir güvenlik katmanı nasıl ekleyeceğinizi gösterdik.
Varsayılan olarak, SSH 22 numaralı bağlantı noktasını dinler. Varsayılan SSH bağlantı noktasını değiştirmek otomatik saldırı riskini azaltır.
centos ssh güvenlikIle Windows 10`daki Klavye Tuşları ve Kısayol Tuşları`nı yeniden eşleyin <1099> SharpKeys
Ile Windows 10`da Klavye Tuşları ve Kısayol Tuşlarını Kısaltın SharpKeys, Windows 10 / 8`de klavye tuşlarını yeniden eşleştirmenizi sağlayan açık kaynaklı bir yazılımdır / 7. Remapping, klavye tuşlarına farklı bir fonksiyon tahsis etme tekniğidir.
Debian 9'da ssh tuşları nasıl kurulur
Bu derste, Debian 9 sistemlerinde SSH anahtarlarının nasıl oluşturulacağını açıklayacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl kuracağınızı ve şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.
Ubuntu 18.04'te ssh tuşları nasıl kurulur
Bu eğitimde, Ubuntu 18.04 makinelerinde SSH anahtarlarının nasıl oluşturulacağını ele alacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı ve bir şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.