SSH (Secure Shell) è un protocollo crittografato utilizzato per comunicare in modo sicuro tra il sistema client e il server. È possibile eseguire attività amministrative, connettersi al sistema in remoto e accedere ai file. È un modo molto sicuro per comunicare con il server utilizzando le chiavi SSH, anche un modo conveniente rispetto all'autenticazione tramite password.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query SSH correlate.
In questo contesto, esamineremo come creare chiavi SSH sul sistema CentOS 7 e come copiarlo sul server in diversi modi.
Come creare chiavi SSH su CentOS?
io. Prima di procedere con questa procedura di configurazione, assicurati di utilizzare un utente con privilegi sudo.
ii. Quindi inizia generando una coppia di chiavi sul sistema client utilizzando il comando seguente:
$ ssh-keygen
Per impostazione predefinita, ssh-keygen genererà una coppia di chiavi RSA a 2048 bit.
iii. Puoi anche creare una chiave a 4096 bit più grande semplicemente passando -b 4096 nel flag come indicato di seguito:
$ ssh-keygen -t rsa -b 4096
Mostrerà l'output come di seguito:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
iv. Premere il tasto Invio per salvare le coppie di chiavi nella directory ./ssh che è la posizione predefinita oppure è possibile specificare la posizione secondo la propria scelta.
Successivamente, ti verrà richiesto di inserire una passphrase sicura come di seguito. È consigliabile impostare una passphrase che aggiungerà un ulteriore livello di sicurezza alle tue chiavi. È obbligatorio, quindi puoi saltarlo semplicemente premendo il tasto Invio.
Output
Enter passphrase (empty for no passphrase):
Genererà un output come segue:
Your identification has been saved in /home/yourusername/.ssh/id_rsa.
Your public key has been saved in /home/yourusername/.ssh/id_rsa.pub.
L'impronta digitale della chiave è:
SHA256:Vh9pii66/e/md3LLJUuUILZuz37uGg8Yeokkdv7xwCE [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| |
| . |
| + = |
| + * o . |
| o E = . o |
| . B * = . |
| . = X o o .|
| o . +.*o*++ |
| o....==o*OB. |
+----[SHA256]-----+
Le tue chiavi pubbliche e private sono pronte per l'uso per l'autenticazione con il tuo server CentOS.
Puoi anche verificare che i tuoi file siano generati o meno digitando:
$ ls ~/.ssh/id_*
Mostrerà l'output in questo modo:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Come copiare la chiave pubblica su CentOS Server?
Qui posizioneremo la chiave pubblica sul nostro server CentOS. È un modo semplice e veloce per copiare public utilizzando l'utilità ssh-copy-id.
io. Esegui il comando seguente per farlo:
$ ssh-copy-id username@server_ip_address
Ti verrà richiesto di inserire la password per il tuo nome utente:
Output
username@server_ip_address's password:
Una volta che l'autenticazione dell'utente è riuscita, la chiave pubblica verrà aggiunta al file ~/.ssh/authorized_keys sull'utente remoto e la connessione verrà disconnessa:
Output
Number of key(s) added: 1
ii. Ora puoi provare ad accedere alla tua macchina con il comando ssh nomeutente@indirizzo_ip_server e verificare che solo la chiave(e) aggiunta(e) che vuoi aggiungere.
Se sul tuo sistema client non è installata l'utilità ssh-copy-id, puoi utilizzare il seguente comando per copiare la chiave pubblica:
$ cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Assicurati di disporre dell'accesso SSH basato su password al tuo server.
Come accedere al server utilizzando le chiavi SSH?
Ora dovresti essere in grado di accedere alla macchina remota senza la password dell'utente remoto.
io. Prova a connetterti usando il comando SSH:
$ ssh nomeutente@indirizzo_ip_server
Se stai tentando di accedere per la prima volta, potrebbe essere richiesto quanto segue.
ii. Digita sì e premi il tasto Invio per continuare:
Output
The authenticity of host '192.168.43.9 (192.168.43.9)' can't be established.
ECDSA key fingerprint is ed:ed:f4:g9:66:ge:53:48:e1:55:00:fd:6d:d7:22:fe.
Are you sure you want to continue connecting (yes/no)? yes
Ora, se non hai impostato la passphrase per le tue chiavi, accederai immediatamente senza chiedere la passphrase. Altrimenti ti verrà chiesto di inserire la passphrase. Dopo l'autenticazione riuscita, una nuova sessione di shell aprirà il tuo account utente sul server CentOS.
Come disabilitare l'autenticazione della password SSH?
Aggiungerà un ulteriore livello di sicurezza se disabiliti l'autenticazione della password per SSH. Prima di iniziare il processo, assicurati di essere in grado di autenticarti sul tuo server senza inserire la password e di avere un account utente abilitato sudo.
io. Prova ad accedere al tuo server usando ssh:
$ ssh username@server_ip_address
ii. Ora modifica il file di configurazione SSH che si trova in /etc/ssh/sshd_config:
$ sudo nano /etc/ssh/sshd_config
Trova la direttiva PasswordAuthentication e se la riga è stata commentata, decommenta la riga e imposta il valore su "no" come indicato di seguito:
PasswordAuthentication no
iii. Salva e chiudi il file.
iv. È necessario riavviare il servizio SSH utilizzando il comando seguente:
$ sudo systemctl restart sshd
Ora, l'autenticazione basata su password è disabilitata sul tuo server CentOS.