Ta it-säkerhet på allvar och använda SSH-nycklar för att få tillgång till remote inloggningar. De är ett mer säkert sätt att ansluta än lösenord. Vi visar dig hur du skapar, installerar och använder SSH-nycklar i Linux.
Vad är det för Fel Med Lösenord?
Secure shell (SSH) är krypterade protokoll som används för att logga in på användarkonton på Linux-eller Unix-liknande datorer. Typiska sådana användarkonton är säkrade med hjälp av lösenord. När du loggar in på en annan dator måste du ange användarnamn och lösenord för det konto som du loggar in på.
Ditt lösenord är det vanligaste sättet att få tillgång till datorresurser. Trots detta lösenord-baserad säkerhet har sina brister. Människor väljer svaga lösenord, dela lösenord, använder samma lösenord på flera system, och så vidare.
SSH-nycklar är mycket mer säker, och när de väl är inställd, de är bara så lätt att använda som lösenord.
Vad Gör SSH-Nycklar Säker??
SSH-nycklar skapas och används i par. De två knapparna är kopplade och kryptografiskt säkra. En är din publika nyckel, och den andra är din privata nyckel. De är knuten till ditt användarkonto. Om flera användare på en enda dator genom att använda SSH-nycklar, de kommer alla att få sina egna par nycklar.
Din privata nyckel är installerat i din hemkatalog (oftast), och den offentliga nyckeln är att installeras på fjärrdatorn eller datorerna som du kommer att behöva tillgång.
Din privata nyckel ska förvaras säkert. Om den är tillgänglig för andra, du är i samma ställning som om de hade upptäckt ditt lösenord. Ett klokt och starkt rekommenderas—försiktighetsåtgärd är för din privata nyckel att krypteras på din dator med en robust lösenfras.
Den offentliga nyckeln kan delas fritt utan att kompromissa med din säkerhet. Det är inte möjligt att avgöra vad den privata nyckeln är från en undersökning av den offentliga nyckeln. Den privata nyckeln kan kryptera meddelanden som bara den privata nyckeln kan dekryptera.
När du gör en förfrågan om anslutning, fjärrdatorn använder sin kopia av din offentliga nyckel för att skapa ett krypterat meddelande. Meddelandet innehåller ett sessions-ID och andra metadata. Bara datorn som är i besittning av den privata nyckeln—datorn—kan dekryptera meddelandet.
Din dator har åtkomst till din privata nyckel och dekrypterar meddelandet. Den skickar sedan sin egen krypterade meddelande tillbaka till fjärrdatorn. Bland andra saker, det krypterade meddelandet innehåller sessions-ID: t som du fått från fjärrdatorn.
Den fjärranslutna datorn nu vet att du måste vara som du säger att du är eftersom det bara är din privata nyckel kan extrahera sessions-Id från det meddelande som skickas till din dator.
Se Till Att Du Kan Få Åtkomst Till Fjärrdatorn
Se till att du kan fjärransluta till och logga in på fjärrdatorn. Detta bevisar att ditt användarnamn och lösenord har ett giltigt konto på fjärrdatorn och att dina uppgifter är korrekta.
Försök inte att göra något med SSH-nycklar tills du har kontrollerat att du kan använda SSH med lösenord för att ansluta till måldatorn.
I detta exempel, en person med ett användarkonto som heter dave är inloggad på en dator som kallas howtogeek . De kommer att ansluta till en annan dator som kallas Sulaco.
De anger du följande kommando:
ssh dave@sulaco
De tillfrågas om lösenordet, skriv in det, och de är anslutna till Sulaco. Deras kommandoraden förändringar för att bekräfta detta.
Det är all den bekräftelse vi behöver. Så användaren dave kan koppla från Sulaco med kommandot exit:
avsluta
De får koppla bort meddelandet och deras kommandoraden återgår till dave@howtogeek.
RELATERAT: Hur du Ansluter till en SSH-Server från Windows, macOS eller Linux
Att skapa ett Par av SSH-Nycklar
Dessa instruktioner har testats på Ubuntu, Fedora, och Manjaro Linux-distributioner. I alla fall den processen var identiska, och var det inte nödvändigt att installera någon ny programvara på någon av de test maskiner.
För att skapa din SSH-nycklar, skriv följande kommando:
ssh-keygen
Den generation process startar. Du kommer att bli tillfrågad om du vill att din SSH-nycklar ska lagras. Tryck Enter för att acceptera standardplatsen. Behörigheterna för mappen kommer att säkra den för ditt personliga bruk.
Du kommer nu att bli frågad att ange en lösenfras. Vi råder dig att ange en lösenfras här. Och kom ihåg vad det är! Du kan trycka Enter för att ha något lösenord, men detta är inte en bra idé. En lösenfras som består av tre eller fyra osammanhängande ord, uppträdda tillsammans kommer att göra en mycket robust lösenfras.
Du kommer att bli ombedd att ange samma lösenfras en gång för att kontrollera att du har skrivit vad du trodde att du hade skrivit.
SSH-nycklar genereras och lagras för dig.
Du kan ignorera “randomart” att visas. Vissa datorer kan visa dig sina slumpmässig art varje gång du ansluter. Tanken är att du kommer att känna igen om slumpmässig art förändringar, och att vara misstänkt för anslutningen, eftersom det innebär att de SSH-nycklar för att servern har ändrats.
Installera den Publika Nyckeln
Vi behöver för att installera din offentliga nyckel på Sulaco , fjärrdatorn så att den känner att den offentliga nyckeln tillhör dig.
Vi gör detta med hjälp av ssh-copy-id kommandot. Detta kommando gör en anslutning till fjärrdatorn som den vanliga ssh kommandot, men i stället för att tillåta dig att logga in, överför den offentliga SSH-nyckel.
ssh-copy-id dave@sulaco
Även om du inte logga in på fjärrdatorn, du måste autentisera med hjälp av ett lösenord. Fjärrdatorn måste identifiera vilka användarkonto den nya SSH-nyckel som hör till.
Observera att det lösenord som du måste ge här är lösenordet för det användarkonto som du loggar in. Detta är inte lösenfrasen som du just har skapat.
När lösenordet har verifierats, ssh-copy-id överför din publika nyckel till fjärrdatorn.
Du är tillbaka till kommando prompten på datorn. Du är inte kvar ansluten till fjärrdatorn.
Ansluta Med SSH-Nycklar
Låt oss följa med förslag och försök att ansluta till fjärrdatorn.
ssh dave@sulaco
Eftersom processen för anslutning kommer att kräva tillgång till din privata nyckel, och eftersom du skyddas din SSH-nycklar bakom ett lösenord, som du behöver för att ge din lösenfras så att anslutningen kan gå vidare.
Ange ditt lösenord och klicka på Unlock-knappen.
När du har angett din lösenfras i en terminal session, kommer du inte ange det igen så länge du har det terminal-fönster som är öppna. Du kan ansluta och koppla från så många avlägsna sessioner som du vill, utan att ange lösenfrasen igen.
Du kan markera kryssrutan för att Automatiskt låsa upp den här knappen när jag är inloggad i” alternativ, men det kommer att minska din säkerhet. Om du lämnar datorn obevakad, kan vem som helst göra anslutningar till fjärrdatorer som har din publika nyckel.
När du skriver in din lösenordsfras, för du är ansluten till fjärrdatorn.
För att kontrollera processen en gång till från början till slut, koppla bort med kommandot exit och anslut till fjärrdatorn från samma terminal-fönstret.
ssh dave@sulaco
Du kommer att vara ansluten till en dator utan att de behöver ett lösenord eller en lösenfras.
Inga Lösenord, Men För Ökad Säkerhet
Cybersäkerhet experter talar om en sak som heter security friktion. Det är mindre smärta som du behöver för att sätta upp med att få förstärkning av ytterligare säkerhet. Det är oftast några extra steg eller två som krävs för att anta en mer säker metod för att arbeta. Och de flesta människor gillar det inte. De föredrar faktiskt lägre säkerhet och bristen på friktion. Det är den mänskliga naturen.
Med SSH-nycklar, du får ökad säkerhet och ökad bekvämlighet. Det är en tydlig win-win.
LÄS NÄSTA
- “Du Kan Ångra Skickar I Outlook, Precis som i Gmail
- “Gå Viral Är Ofta det Enda Sättet att Få Bra kundservice
- “Hur att Titta på den 2019 US Open Online (Utan Kabel)
- “Windows-10: s Linux-Kärnan Är Nu Tillgängliga
- “Hur att Trådlöst Överföra Android-Filer till en Linux-Desktop