Īsumā, SSH vai “drošs apvalks” ir šifrēts protokols, ar kuru jūs varat attālināti izveidot savienojumu ar serveri un piekļūt ar to saistītajai informācijai. Tas nodrošina daudz drošāku reģistrēšanās veidu, lai nodrošinātu drošu pieteikšanās veidu, neapdraudot drošību.
1. darbība: izveidojiet atslēgu pāri
Sāksim ar atslēgu pāra izveidi klienta sistēmā, vispirms izmantojot root piekļuvi pēc veida:
$ssh-keygen
Tas aktivizē jaunāko ssh-keygen, lai pēc noklusējuma izveidotu 3072 bitu RSA atslēgu pāri. Lai ģenerētu lielāku atslēgu, varat pievienot karodziņu –b 4086. Nospiediet Enter, un atslēgu pāris tiks saglabāts .ssh/ apakšdirektorijā. Ņemiet vērā: ja esat viesis serverī, kurā jau bija instalēta atslēga, uzvednē tiks jautāts, vai vēlaties to pārrakstīt. Ja tas tā ir, ierakstiet “y”, lai norādītu “jā”.
Pēc tam uzvedne jautās, vai vēlaties pievienot ieejas frāzi. Jūs varat atteikties, bet mēs iesakām to pievienot. Tas stiprina drošības protokolu, kalpojot papildu aizsardzības slānim, ko apiet neatļautam lietotājam.
2. darbība. Kopējiet publisko atslēgu savā serverī
Tālāk mums ir jāpārsūta publiskā atslēga uz jūsu ubuntu serveri.
Varat izmantot utilītu ssh-copy-id, izmantojot šādu komandu:
$ssh-copy-id lietotājvārds@servera_meistars 
Tam vajadzētu izdarīt triku tikai dažu sekunžu laikā. Ja atslēga ir veiksmīgi nokopēta, pārejiet pie trešās darbības.
Dažreiz gadās, ka ssh-copy-id metode neizdodas vai vienkārši nav pieejama. Šajā gadījumā jums tas jākopē, izmantojot SSH paroli. To var izdarīt, izmantojot komandu cat un noteikti pievienojiet simbolu >>, lai pievienotu saturam, nevis to pārrakstītu.
$kaķis~/.ssh/id_rsa.pub| sshremote_username@servera_ip_adrese'mkdir -p ~/.ssh && cat >> ~/.ssh/Author_keys'
Ja šī ir pirmā reize, kad izveidojat savienojumu ar jaunu resursdatoru, jūsu sistēma parādīs kaut ko līdzīgu:
Vienkārši ierakstiet jā un nospiediet pogu Enter. Pēc tam ievadiet lietotāja piekļuves konta paroli, un publiskā atslēga tiks nokopēta jūsu Ubuntu serverī.
Ja kāda iemesla dēļ jūs nevarat noteikt piekļuvi uz paroli balstītai SSH, jūs vienmēr varat vienkārši kopēt publisko atslēgu manuāli. Pievienojiet ~/.ssh/autorizētos taustiņus attālās mašīnas failam id_rsa.pub. Pēc tam piesakieties savā attālā servera kontā un pārbaudiet, vai pastāv ~ SSH direktorijs. Ja tā nav, ierakstiet:
$mkdir -lpp~/.ssh 
Tagad jums vienkārši jāpievieno atslēga:
$izmest ārāpublic_key_string>>~/.ssh/Author_keys 
Pārliecinieties arī, ka izmantojat ~ SSH/ LIETOTĀJS direktoriju un NĒ saknes direktorijs:
$klauns -Ryounis: younis ~/.ssh 
3. darbība: autentificējiet SSH atslēgas
Nākamais solis ir SSH atslēgu autentificēšana Ubuntu serverī. Vispirms piesakieties savā attālajā saimniekdatorā:
$sshlietotājvārds@remote_host 
Jums tiks piedāvāts ievadīt ieejas frāzes atslēgu, kuru pievienojāt 2. darbībā. Ierakstiet to un turpiniet. Autentifikācija prasīs kādu laiku, un, kad tā būs pabeigta, jūs nonāksit jaunā interaktīvā apvalkā savā Ubuntu serverī
4. darbība: atspējojiet paroles autentifikāciju
Ja SSH atslēgas ir autentificētas, jums vairs nav nepieciešama paroļu autentifikācijas sistēma.
Ja jūsu serverī ir iespējota paroles autentifikācija, tā joprojām būs pakļauta neatļautai lietotāju piekļuvei, izmantojot brutāla spēka uzbrukumus. Tāpēc būtu labāk, ja atspējotu autentifikāciju, kuras pamatā ir parole.
Vispirms pārbaudiet, vai uz SSH atslēgām balstītā autentifikācija ir sagatavota sakne konts šajā serverī. Ja tā ir, tad jums tas jāmaina uz sudo priviliģētā lietotāja piekļuves kontu šajā serverī, lai administratora piekļuve jums būtu atvērta ārkārtas situācijās vai kad sistēma saskaras ar aizdomīgām darbībām.
Piešķirot administratora privilēģijas jūsu attālās piekļuves kontam, piesakieties attālajā serverī, izmantojot SSH atslēgas ar root vai sudo privilēģijām. Pēc tam izmantojiet šo komandu, lai piekļūtu SSH dēmona konfigurācijas failam:
$sudogedit/utt/ssh/sshd_config 
Kad fails ir atvērts tagad, meklējiet direktoriju “PasswordAuthentication” un ierakstiet tālāk norādīto, lai atspējotu paroles autentifikāciju un SSH pieteikumvārdus.
$/utt/ssh/sshd_config. . .
Parole Autentifikācija Nr
. . .
Lai redzētu šīs izmaiņas, jums ir jārestartē pakalpojums sshd, izmantojot šādu komandu:
$sudosystemctl restartssh 
Piesardzības nolūkos pirms pašreizējās sesijas slēgšanas atveriet jaunu termināļa logu un pārbaudiet, vai SSH pakalpojums darbojas pareizi.
Izmantojot verificētās SSH atslēgas, jums vajadzētu redzēt, kā viss darbojas kā parasti. Jūs varat iziet no visām pašreizējām servera sesijām.
Secinājums
Tagad, kad jums ir autentifikācijas sistēma, kuras pamatā ir SSH atslēgas, jums vairs nav nepieciešama neaizsargātā paroļu autentifikācijas sistēma, jo varat vienkārši pierakstīties bez paroles. Es ceru, ka šī apmācība jums šķita noderīga.