Kurz gesagt, SSH oder „Secure Shell“ ist ein verschlüsseltes Protokoll, mit dem Sie sich aus der Ferne mit einem Server verbinden und auf die damit verbundenen Informationen zugreifen können. Es bietet eine viel sicherere Art der Anmeldung, um eine sichere Anmeldung zu ermöglichen, ohne die Sicherheit zu beeinträchtigen.
Schritt 1: Erstellen Sie das Schlüsselpaar
Wir beginnen mit dem Erstellen eines Schlüsselpaars auf dem System des Clients zuerst mit Root-Zugriff nach Typ wie folgt:
$ssh-keygen
Dadurch wird das neueste ssh-keygen dazu veranlasst, standardmäßig ein 3072-Bit-RSA-Schlüsselpaar zu erstellen. Sie können das Flag –b 4086 hinzufügen, um einen größeren Schlüssel zu generieren. Drücken Sie die Eingabetaste, und das Schlüsselpaar wird im Unterverzeichnis .ssh/ gespeichert. Beachten Sie, dass wenn Sie Gast auf einem Server sind, auf dem bereits ein Schlüssel installiert war, Sie in der Eingabeaufforderung gefragt werden, ob Sie ihn überschreiben möchten oder nicht. Wenn dies der Fall ist, geben Sie 'y' ein, um ein Ja zu signalisieren.
Als nächstes werden Sie gefragt, ob Sie eine Passphrase hinzufügen möchten. Sie können sich abmelden, aber wir empfehlen Ihnen, eine hinzuzufügen. Es stärkt das Sicherheitsprotokoll, indem es eine zusätzliche Schutzebene bietet, die für einen nicht autorisierten Benutzer umgangen wird.
Schritt 2: Kopieren Sie den öffentlichen Schlüssel auf Ihren Server
Als nächstes müssen wir den öffentlichen Schlüssel auf Ihren Ubuntu-Server übertragen.
Sie können das Dienstprogramm ssh-copy-id mit dem folgenden Befehl verwenden:
$ssh-copy-id-Benutzername@server_host 
Dies sollte den Trick innerhalb weniger Sekunden erledigen. Wenn der Schlüssel erfolgreich kopiert wurde, fahren Sie mit dem dritten Schritt fort.
Manchmal kommt es vor, dass die Methode ssh-copy-id fehlschlägt oder einfach nicht verfügbar ist. In diesem Fall müssen Sie es über passwortbasiertes SSH kopieren. Dies können Sie tun, indem Sie den cat-Befehl verwenden und sicherstellen, dass das >>-Symbol zum Hinzufügen zum Inhalt hinzugefügt wird, anstatt ihn zu überschreiben.
$Katze~/.ssh/id_rsa.pub| sshremote_username@Server IP Adresse'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
Wenn Sie sich zum ersten Mal mit einem neuen Host verbinden, zeigt Ihr System Folgendes an:
Geben Sie einfach Ja ein und drücken Sie die Eingabetaste. Geben Sie dann das Passwort für das Benutzerzugriffskonto ein und der öffentliche Schlüssel wird auf Ihren Ubuntu-Server kopiert.
Falls Ihnen der passwortbasierte SSH-Zugriff aus irgendeinem Grund verweigert wird, den Sie nicht festlegen können, können Sie den öffentlichen Schlüssel immer einfach manuell kopieren. Fügen Sie die ~/.ssh/authorized_keys der Datei id_rsa.pub auf Ihrem Remote-Rechner hinzu. Melden Sie sich als Nächstes bei Ihrem Remote-Serverkonto an und prüfen Sie, ob das ~SSH-Verzeichnis existiert. Wenn dies nicht der Fall ist, geben Sie Folgendes ein:
$mkdir -P~/.ssh 
Jetzt müssen Sie nur noch den Schlüssel hinzufügen:
$rauswerfenpublic_key_string>>~/.ssh/authorisierte_keys 
Stellen Sie außerdem sicher, dass Sie ~SSH/ verwenden. BENUTZER Verzeichnis und NICHT das Root-Verzeichnis:
$chown -Ryounis:younis ~/.ssh 
Schritt 3: Authentifizieren Sie die SSH-Schlüssel
Der nächste Schritt besteht darin, die SSH-Schlüssel auf dem Ubuntu-Server zu authentifizieren. Melden Sie sich zuerst bei Ihrem Remote-Host an:
$sshNutzername@Remote-Host 
Sie werden aufgefordert, den Passphrasenschlüssel einzugeben, den Sie in Schritt 2 hinzugefügt haben. Geben Sie ihn ein und fahren Sie fort. Die Authentifizierung dauert einige Zeit, und sobald sie abgeschlossen ist, werden Sie zu einer neuen interaktiven Shell auf Ihrem Ubuntu-Server weitergeleitet
Schritt 4: Deaktivieren Sie die Passwort-Authentifizierung
Wenn die SSH-Schlüssel authentifiziert sind, benötigen Sie das Kennwortauthentifizierungssystem nicht mehr.
Wenn die Passwort-Authentifizierung auf Ihrem Server aktiviert ist, ist er dennoch anfällig für unbefugten Benutzerzugriff über Brute-Force-Angriffe. Daher ist es besser, wenn Sie die passwortbasierte Authentifizierung deaktivieren.
Überprüfen Sie zunächst, ob die SSH-Schlüssel-basierte Authentifizierung für die Wurzel Konto auf diesem Server. Wenn dies der Fall ist, sollten Sie es in das privilegierte Benutzerzugriffskonto sudo auf diesem Server ändern, damit Ihnen der Administratorzugriff im Notfall oder bei verdächtigen Aktivitäten des Systems offen steht.
Nachdem Sie Ihrem RAS-Konto Administratorrechte erteilt haben, melden Sie sich mit SSH-Schlüsseln entweder mit Root- oder Sudo-Berechtigungen beim Remote-Server an. Verwenden Sie dann den folgenden Befehl, um auf die Konfigurationsdatei des SSH-Daemons zuzugreifen:
$sudogedit/etc/ssh/sshd_config 
Suchen Sie bei geöffneter Datei nach dem Verzeichnis „PasswordAuthentication“ und geben Sie Folgendes ein, um die Kennwortauthentifizierung und kennwortbasierte SSH-Anmeldungen zu deaktivieren.
$/etc/ssh/sshd_config. . .
PasswortAuthentifizierungsnr
. . .
Damit diese Änderungen wirksam werden, müssen Sie den sshd-Dienst mit dem folgenden Befehl neu starten:
$sudosystemctl neu startenssh 
Öffnen Sie vorsichtshalber ein neues Terminalfenster und testen Sie, ob der SSH-Dienst richtig funktioniert, bevor Sie Ihre aktuelle Sitzung schließen.
Mit Ihren verifizierten SSH-Schlüsseln sollten Sie sehen können, dass alles normal funktioniert. Sie können alle aktuellen Serversitzungen beenden.
Abschluss
Da Sie nun über ein SSH-Schlüssel-basiertes Authentifizierungssystem verfügen, benötigen Sie das anfällige Passwort-Authentifizierungssystem nicht mehr, da Sie sich einfach ohne Passwort anmelden können. Ich hoffe, Sie fanden dieses Tutorial hilfreich.