Comparteix a facebook
Comparteix a linkedin
Comparteix a twitter
Comparteix a pinterest
Comparteix a google

Continguts

Les claus SSH ajuden a afegir una capa de seguretat al vostre lloc web. Normalment, una connexió SSH (Secure Shell) es troba entre un client i un servidor. Aquesta connexió està autenticada mitjançant una contrasenya. No vol dir que les contrasenyes ja no siguin segures ara fa uns dies. És fàcil introduir un servidor SSH provant diferents combinacions de contrasenyes. Quant de temps creieu que trigaria un pirata informàtic a provar una contrasenya de 8 dígits? En un superordinador seria qüestió de minuts, en una màquina normal que utilitza la GPU, qüestió de dies. Això significa que les contrasenyes són una vulnerabilitat de seguretat. Però no us preocupeu, hi ha una manera d’evitar l’ús de contrasenyes. Claus SSH

Què és una clau SSH?

Una clau SSH és una clau xifrada que consisteix en una CLAU PÚBLICA i una CLAU PRIVADA. Aquest mètode funciona mitjançant el xifratge RSA, on la clau pública està disponible per a tots els públics per xifrar les dades, però només la clau privada pot desxifrar-les. Almenys per ara. Tècnicament podríeu desxifrar una clau privada, però us trigaria un parell d’anys, una mica més segur que una contrasenya. Normalment veiem aquest tipus de xifratge entre el nostre navegador i el web. Teniu accés a la clau pública del servidor, que al seu torn xifra les vostres dades. Però no es pot desxifrar. Això s’anomena xifratge de sentit únic.

Creació d’una clau SSH

Primer heu de saber si teniu cap tecla generada actualment. Per a això, només cal executar l'ordre següent:

ls -l ~ / .ssh / id _ *. pub

Això us indicarà si hi ha claus generades actualment, si el resultat torna a ser: No hi ha dades / fitxers trobats, podeu utilitzar la clau ja generada o crear-ne la vostra.

Ara permet generar la clau amb el codi següent:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Assegureu-vos de substituir la vostra adreça de correu electrònic. Ara premeu Retorn, se us demanarà que creeu una contrasenya. Això afegeix una capa de seguretat addicional, tot i que és opcional. Veureu la següent sortida:

Introduïu la frase de contrasenya (buida si no hi ha cap frase de contrasenya):

La vostra producció serà similar a aquesta

sortida de línia d'ordres

Ara ja pots córrer

ls ~ / .ssh / id_ *

La sortida serà

/home/nomusuari/.ssh/id_rsa /home/nomusuari/.ssh/id_rsa.pub

Nota: Fins ara tot s'ha generat a la vostra màquina, no al servidor. Això és important perquè l'ordre següent enllaçarà l'usuari amb la clau SSH.

Enllaç de la clau amb l'usuari

ssh-copy-id remote_username @ server_ip_address

Se us demanarà la següent sortida

contrasenya de nom_usuari remot @ servidor_ip_adreça:

Un cop autenticat, el contingut de ~ / .ssh / id_rsa.pub es copiarà a ~ / .ssh / author_keys. També podeu realitzar les ordres següents si no podeu fer les ordres esmentades anteriorment.

Al servidor, realitzeu aquesta ordre:

cat ~ / .ssh / id_rsa.pub | ssh nom_usuari remot @ servidor_ip_adreça "mkdir -p ~ / .ssh && chmod 700 ~ / .ssh && cat >> ~ / .ssh / author_keys && chmod 600 ~ / .ssh / author_keys"

Desactivació de l'inici de sessió SSH amb contrasenya

ssh sudo_user @ server_ip_address sudo nano / etc / ssh / sshd_config

Cerqueu les línies següents i canvieu-les de la manera següent:

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM núm

Finalment corre

sudo systemctl reinicia ssh

Ara estàs bé d’anar-hi.