GNU/Linux >> Linux Esercitazione >  >> Linux

Abilita l'autenticazione con chiave pubblica SSH

Questo articolo descrive la procedura per configurare un'autenticazione con chiave pubblica Secure Shell (SSH).

  1. Accedi al server.

  2. Verifica che l'utente esista:

     `getent passwd <username>`

  3. Cerca il valore assegnato a AuthorizedKeysFile parametro all'interno di/etc/ssh/sshd_config per determinare il file in cui è memorizzata la chiave:

     `grep AuthorizedKeysFile /etc/ssh/sshd_config`

    Nota :La posizione predefinita è ~/.ssh/authorized_keys all'interno della directory home predefinita dell'utente.

  4. Passa alla home directory dell'utente:

     `cd /directory-path`

    Nota :Sostituisci percorso-directory con il percorso della home directory dell'utente.

  5. Controlla i livelli di autorizzazione per .ssh/ directory. Dovrebbe avere 0700 autorizzazioni ed essere di proprietà dell'utente.

     `ls .ssh`

    un. Se la directory non esiste, creala e imposta i permessi su 0700 :

     `mkdir -m 700 .ssh`

    b. Se la directory esiste, puoi impostare la proprietà separatamente:

     `chmod 700 .ssh/`
 `chown -R username:username /path/to/home/.ssh`

  6. Passa a .ssh/ directory e chiavi_autorizzate file:

     ```cd .ssh/
 vim authorized_keys
 ll```

  7. Aggiungi la chiave pubblica SSH alla fine delle chiavi_autorizzate file:

     `vim authorized_keys`

  8. Modifica le autorizzazioni in 600 e garantire la corretta proprietà del file:

     `chmod 600 authorized_keys`
 `chown -R username:username authorized_keys`

Disabilita l'autenticazione della password

Se desideri che tutti gli utenti accedano con chiavi pubbliche e non password, puoi disabilitare l'autenticazione tramite password.

Importante :la disabilitazione dell'autenticazione tramite password blocca gli utenti che hanno utilizzato una password per accedere al server se l'autenticazione SSH non è configurata per il proprio account.

  1. Crea un backup di sshd_config file prima di apportare modifiche:

    mkdir /home/username/backup
cp /etc/ssh/sshd_config /home/username/backup/sshd_config.bak

  2. Apri sshd_config file:

     `vim /etc/ssh/sshd_config`

  3. Trova PubkeyAuthentication parametro e impostarlo su yes. Se la riga è commentata, rimuovi qualsiasi indicatore di commento (# ).

  4. Trova l'Autenticazione password parametro all'interno dello stesso file e impostarlo su no .

  5. Salva le modifiche al file ed esci dal file.

  6. Controlla la sintassi usando sshd -t . Se non ci sono errori, ricarica sshd :

     `service sshd reload`

Note aggiuntive:

  1. Il file della chiave privata sulla workstation locale (lato client) dovrebbe avere i permessi impostati su 600 e il .ssh directory dovrebbe avere i permessi impostati su 700 . I fileauthorized_keys funzionano anche con 644 autorizzazioni, ma 600 è più sicuro.

Linux

  1. Come configurare l'autenticazione basata su chiave SSH in Linux

  2. Un piccolo file SSH copia la magia sulla riga di comando

  3. Ssh:limitare un utente Ssh/scp/sftp a una directory?

  4. Ssh:data una chiave Ssh privata, come recuperare la chiave pubblica?

  5. Importare la chiave Ssh come sottochiave Gpg da utilizzare per l'autenticazione Ssh?

Come utilizzare l'autenticazione a chiave pubblica con SSH

Come configurare la chiave pubblica e privata SSH in Linux

Come impostare l'autenticazione basata su chiave Ssh per Github utilizzando il file ~/.ssh/config?

Come aggiungere la chiave pubblica SSH al server

Come convertire la chiave privata di PuTTY (.ppk) in chiave SSH

Aggiungi la chiave pubblica al file known_hosts