Prima di procedere con questa guida, devi inserire nella whitelist il tuo indirizzo IP per l'accesso SSH sul firewall Plesk.
Una volta fatto, puoi seguire questi passaggi per creare una nuova chiave SSH per il server Plesk.
Passaggio 1:genera la chiave SSH dall'estremità del server
- Connettiti al server tramite SSH.
- Crea la coppia di chiavi RSA immettendo il seguente comando:
ssh-keygen -t rsa -b 2048
Nomina un nome file per le tue chiavi SSH e quindi inserisci una passphrase (conserva la password in modo sicuro poiché non può essere ripristinata). Le chiavi SSH verranno ora salvate nella cartella principale del documento.
Chiave pubblica -- /root/.ssh/id_rsa.pub
Chiave privata -- /root/.ssh/id_rsaApri il file della chiave pubblica, copia la riga di testo e incollala nel file SSH authorized_keys ( /root/.ssh/authorized_keys ).
- Scarica la chiave privata tramite l'alternativa di seguito
- Sposta la chiave privata nella tua cartella web del dominio e scaricalo con FTP
- Scarica usando SFTP con root login
- Apri il file della chiave privata e copialo e incollalo manualmente in il tuo file locale come testo. Successivamente, se desideri convertire la chiave in formato .ppk da utilizzare in Putty o in qualsiasi altro client SSH, puoi seguire questi passaggi per farlo:
a. Apri PuTTYgen sul tuo computer.
b. Fai clic su Carica e nella finestra di dialogo cambia il formato in Tutti i file (*.*).
c. Passa al file della tua chiave privata e caricalo in PuTTYgen. Inserisci la tua passphrase se ne hai impostata una in precedenza.
d. Dovresti ricevere un messaggio "Chiave esterna importata con successo...". Fai clic su OK.
es. Fai clic su Salva la chiave privata accanto a Salva la chiave generata.Fatto! Ora hai una chiave privata in formato .ppk, pronta per l'uso in PuTTY.
Passaggio 2:aggiungi la chiave privata a pageant.exe per l'autenticazione remota del server tramite chiave SSH.
- Apri pageant.exe dal tuo computer e apparirà sulla barra delle applicazioni di Windows
- Aggiungi chiave privata (file in formato PPK).
- Inserisci la password della chiave privata che richiede.
- Aggiunta la chiave privata completata.
- Apri una nuova sessione da stucco, inserendo l'IP del tuo server CentOS e la porta SSH. Una porta SSH personalizzata 8288 è configurata per il nostro server.
- Inserisci il nome utente "root", premi invio per accedere in remoto al server con la chiave SSH.
Passaggio 3:disabilita l'autenticazione della password SSH
Per motivi di sicurezza, si consiglia di lasciare disabilitata l'autenticazione della password SSH. Ciò significa semplicemente che l'autenticazione della password è disabilitata e che è necessario utilizzare una chiave SSH per accedere in remoto al server.
a. Accedi al server utilizzando SSH
b. Apri il file di configurazione del server SSH /etc/ssh/sshd_config e modificalo con il tuo editor di testo preferito:
[root@root ~]# nano /etc/ssh/sshd_configc. Trova la riga che include PasswordAuthentication e impostala su:
PermitRootLogin no
d. Assicurati di aver effettuato l'accesso alla casella con un'altra shell prima di riavviare SSHD per evitare di bloccarti fuori dal server. Ricarica/Riavvia il servizio SSHD
[root@root ~]# service sshd reloadOra puoi connetterti al tuo server tramite SSH con l'utente root senza inserire la password di root.
Il login fallito con la dimostrazione della chiave SSH.
Il successo dell'accesso tramite la dimostrazione della chiave SSH.
