Подключение с использованием ключей SSH

Подключение с использованием ключей SSH

Рубрики:

Security

Метки:

, ,

С использованием ключей SSH связано множество интересных особенностей. Ниже мы расскажем о том, как правильно их применять и настраивать.

Как разобраться в использовании ключей SSH

Использование ключей SSH более безопасно, чем использование традиционного доступа с помощью логина и пароля. Обычный пароль можно подобрать с помощью атаки грубой силы, а ключи SSH подобрать практически невозможно.

Создание пары ключей даёт вам две длинные строки символов: открытого и закрытого ключа. Вы можете разместить открытый ключ на сервере, а потом подключиться к нему и залогиниться в систему с помощью закрытого ключа. Таким образом, закрытый ключ подходит к открытому ключу, и вам не нужно вводить пароль для доступа к системе. Также вы можете повысить безопасность закрытого ключа, добавив использование ключевой фразы.

Шаг 1 — создание пары RSA ключей

Cоздаем пару ключей на клиентской машине. Желательно, чтобы это был ваш компьютер:

 

Когда вы введете команду для генерации пары ключей, система задаст вам несколько вопросов. Здесь необходимо ввести имя файла куда сохранить ключи:

 

Подумайте, хотите ли вы использовать ключевую фразу. Её использование даёт преимущество — безопасность ключа независимо от метода шифрования, потому что ключевую фразу знаете только вы.

 

Также, ключевая фраза защитит ваш закрытый ключ, если он попадёт не авторизированному пользователю. Он не сможет получить доступ к системе, пока не введёт правильную ключевую фразу, как результат — для взлома системы понадобится намного больше времени.

Недостаток использования ключевой фразы — это её ввод каждый раз при входе в систему.

 

Теперь публичный ключ хранится в /home/demo/.ssh/id_rsa.pub. Закрытый ключ хранится в /home/demo/.ssh/id_rsa.

Шаг три — копирование ключа

Когда ключи сгенерированы, время разместить публичный ключ на сервере, где мы хотим его использовать. Вы можете скопировать публичный ключ на новый компьютер, используя команду ssh-copy-id. Измените имя пользователя и пароль на ваш:


Вы должны увидеть что-то  подобное:

 

Таким образом, теперь вы можете залогиниться  используя команду ssh [email protected] и у вас система не будет запрашивать пароль, однако если вы установили ключевую фразу, то нужно будет ее ввести (также ее необходимо будет вводить каждый раз при входе в систему).

 

 

Шаг 4 — Отключение доступа по паролю для пользователя root

Когда вы уже скопировали ваши ключи на сервер и убедились, что вы можете залогиниться в систему используя ключи, то вы можете пойти дальше и отключить доступ по паролю для пользователя root.

Для того чтобы сделать это, откройте файл конфигурации SSH сервера:

 

Найдите в этом файле строчку PermitRootLogin и справьте к следующему виду, чтобы пользователь root мог логиниться по ключу:

 

Сохраните изменения и перезапустите службу SSH для того чтобы изменения вступили в силу:

Для того, чтобы подключаться к серверу с windows машин, используя PuTTy, нужно зайти в раздел Connection -> SSH -> Auth и выбрать ваш закрытый ключ, как показано на рисунке.

PuTTy

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Security

Метки:

, ,

Больше похожих постов

1 комментарий. Оставить новый

  • Есть какой-то вариант подключения по ключу не через putty, а например через windows terminal или через обычный cmd ?

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню