Авторизація по ключу ssh

SSH або Secure Shell - це зашифрований протокол, який часто використовується для взаємодії та віддаленого управління серверами. Якщо ви захочете що-небудь зробити на віддаленому сервері, швидше за все, вам доведеться скористатися SSH і працювати через термінал.

Відео: Авторизація по ключу в Linux

У SSH існує кілька способів авторизації. Ви можете кожен раз вводити пароль користувача або використовувати більш безпечний і надійний спосіб - ключі SSH. Що найцікавіше, він більш зручний для застосування, вам навіть не потрібно буде вводити пароль. У цій статті ми розглянемо як налаштовується авторизація по ключу SSH.

Як працюють ключі SSH?

SSH сервер може виконувати аутентифікацію користувачів за допомогою різних алгоритмів. Найпопулярніший - це аутентифікація по паролю. Він досить простий, але не дуже безпечний. Паролі передаються по безпечному каналу, але вони недостатньо складні для протистояння спробам перебору. Обчислювальна потужність сучасних систем в поєднанні зі спеціальними скриптами роблять перебір дуже простим. Звичайно, існують інші способи додаткової безпеки, наприклад, fail2ban, але аутентифікація по ключу SSH надійніша.

Відео: Аутентифікація користувачів SSH на основі ключів

Кожна пара ключів складається з відкритого і закритого ключа. Секретний ключ зберігається на стороні клієнта і не повинен бути доступний будь-кому ще. Витік ключа дозволить зловмисникові увійти на сервер, якщо не була налаштована додаткова аутентифікація по паролю.

Відкритий ключ використовується для шифрування повідомлень, які можна розшифрувати тільки закритим ключем. Це властивість і використовується для аутентифікації за допомогою пари ключів. Відкритий ключ завантажується на віддалений сервер, до якого необхідно отримати доступ. Його потрібно додати в спеціальний файл ~ / .ssh / authorized_keys.

Коли клієнт спробує виконати перевірку справжності через цей ключ, сервер відправить повідомлення, зашифроване за допомогою відкритого ключа, якщо клієнт зможе його розшифрувати і повернути правильну відповідь - аутентифікація пройдена.

Як створити ключі SSH?

Спочатку необхідно створити ключі ssh щоб ідентифікувати себе на локальному сервері. Для цього існує спеціальна утиліта ssh-keygen, яка входить в набір утиліт OpenSSH. За умовчанням вона створює пару 2048 бітних RSA ключів, яка підійде не тільки для SSH, а й для більшості інших ситуацій.

І так, генерація ключів ssh виконується командою:

При першому підключенні до сервера система може його не розпізнавати, тому вам потрібно ввести yes. Потім введіть ваш пароль користувача на віддаленому сервері. Утиліта підключиться до віддаленого сервера, а потім використовує вміст ключа id.rsa.pub для завантаження його на сервер в файл ~ / .ssh / authorized_keys. Далі ви можете виконувати аутентифікацію за допомогою цього ключа.

Якщо такий спосіб з якої-небудь причини для вас не працює, ви можете скопіювати ключ по ssh вручну. Ми створимо каталог ~ / .ssh, а потім помістимо наш ключ в файл authorized_keys за допомогою символу gt; gt ;, це дозволить не перезаписувати існуючі ключі:

Тут вам теж потрібно набрати yes, якщо ви підключаєтеся до нового сервера, а потім ввести пароль. Тепер ви можете використовувати створений ключ для аутентифікації на сервері:

Далі буде можливо тільки підключення по ключу ssh, пароль не братиметься.

висновки

У цій статті ми розглянули як виконується авторизація по ключу ssh, настройка ключів ssh і додати ssh ключ. Тепер ви можете увійти на сервер без введення пароля. Якщо у вас залишилися питання, питайте в коментарях!