Neem cybersecurity serieus en het gebruik van SSH-sleutels om toegang te krijgen tot remote logins. Ze zijn een veilige manier om verbinding te maken dan wachtwoorden. Wij tonen u hoe te genereren, installeren en gebruiken van SSH sleutels in Linux.
Wat is er Mis Met Wachtwoorden?
Secure shell (SSH) is de versleutelde protocol gebruikt om in te loggen op gebruikersaccounts op externe Linux-of Unix-achtige computers. Typisch zo ‘ gebruiker-accounts zijn beveiligd met wachtwoorden. Wanneer u zich aanmeldt bij een externe computer, moet u de gebruikersnaam en het wachtwoord voor het account dat u gebruikt om in te loggen.
Wachtwoorden zijn de meest voorkomende middel van het beveiligen van de toegang tot de computerfaciliteiten. Ondanks dit, wachtwoord beveiliging op basis heeft zijn gebreken. Mensen kiezen voor zwakke wachtwoorden, wachtwoorden, gebruik niet hetzelfde wachtwoord op meerdere systemen, enzovoort.
SSH-sleutels zijn veel veiliger, en als ze eenmaal zijn ingesteld, ze zijn net zo gemakkelijk te gebruiken als wachtwoorden.
Wat Maakt SSH Sleutels Veilig?
SSH-sleutels zijn gemaakt en gebruikt in paren. De twee toetsen zijn gekoppeld en cryptografisch te beveiligen. Is je publieke sleutel, en de andere is uw sleutel. Ze zijn gekoppeld aan uw gebruikersaccount. Als er meerdere gebruikers op één computer gebruiken SSH sleutels, zij ontvangen elk hun eigen sleutelpaar.
De persoonlijke sleutel is geïnstalleerd in uw persoonlijke map (meestal), en de publieke sleutel is geïnstalleerd op de externe computer of computers die u nodig hebt om toegang te krijgen.
Uw persoonlijke sleutel moet worden veilig bewaard. Als het toegankelijk is voor anderen, je in dezelfde positie als hadden zij ontdekt uw wachtwoord. Een verstandig en sterk aanbevolen—voorzorgsmaatregel is voor uw eigen sleutel worden versleuteld op uw computer met een robuuste wachtzin in te vullen.
De publieke sleutel kan worden vrijelijk gedeeld, zonder enig compromis aan uw veiligheid. Het is niet mogelijk om te bepalen wat de privé-sleutel uit een onderzoek van de publieke sleutel. De persoonlijke sleutel voor het versleutelen van berichten die alleen de persoonlijke sleutel voor het decoderen.
Wanneer u een verbinding verzoek van de externe computer maakt gebruik van de kopie van uw openbare sleutel voor het maken van een gecodeerd bericht. Het bericht bevat een sessie-ID en andere metadata. Alleen de computer in het bezit van de private sleutel van uw computer—het decoderen van dit bericht.
Uw computer toegang tot uw persoonlijke sleutel en decodeert het bericht. Vervolgens stuurt de eigen gecodeerd bericht terug naar de externe computer. Onder andere dingen, wordt dit gecodeerd bericht bevat de sessie-ID die is ontvangen van de externe computer.
De externe computer weet nu dat je moet worden wie u zegt te zijn, omdat alleen uw eigen sleutel zou kunnen uitpakken de sessie-Id van het bericht naar uw computer verzonden.
Zorg Ervoor Dat U Toegang Kunt Krijgen Tot De Externe Computer
Zorg ervoor dat u op afstand verbinding maken met aan en log in op de externe computer. Dit bewijst dat uw gebruikersnaam en wachtwoord beschikken over een geldig account ingesteld op de externe computer, en dat op uw aanmeldingsgegevens juist zijn.
Probeer niet om iets te doen met SSH sleutels tot u hebben geverifieerd kunt u gebruik maken van SSH met wachtwoorden om verbinding te maken met de doel-computer.
In dit voorbeeld, een persoon met een gebruikersaccount met de naam dave is aangemeld bij een computer genaamd howtogeek . Ze zijn van plan om verbinding te maken met een andere computer genaamd genaamd de sulaco vertrekken.
Ze voert u de volgende opdracht:
ssh dave@genaamd de sulaco vertrekken
Zij zijn gevraagd om hun wachtwoord, gaan ze het, en ze zijn aangesloten op genaamd de sulaco vertrekken. Hun opdrachtregel wijzigingen te bevestigen.
Dat is de bevestiging die we nodig hebben. Dus de gebruiker dave kan verbreken genaamd de sulaco vertrekken met de opdracht afsluiten:
afsluiten
Zij ontvangen het koppel bericht en hun command line prompt terug naar dave@howtogeek.
GERELATEERD: Hoe om Verbinding te maken met een SSH-Server van Windows, macOS of Linux
Het maken van een Paar van de SSH-Sleutels
Deze instructies werden getest op Ubuntu, Fedora, en Manjaro distributies van Linux. In alle gevallen wordt het proces is identiek, en er was geen behoefte aan nieuwe software installeren op een van de test machines.
Voor het genereren van uw SSH sleutels, type je het volgende commando:
ssh-keygen
Het generatie-proces begint. U zal gevraagd worden waar u wilt dat uw SSH-sleutels worden opgeslagen. Druk op de Enter-toets om te accepteer de standaardlocatie. De machtigingen voor de map beveiligen alleen voor uw gebruik.
U zal nu gevraagd worden om een wachtwoord. Wij adviseren u bij het invoeren van een wachtwoord hier. En vergeet niet wat het is! U kunt druk op Enter om geen wachtwoord, maar dit is niet een goed idee. Een wachtwoord bestaat uit drie of vier losstaande woorden, aan elkaar geregen zal een stevig wachtwoord.
U wordt gevraagd hetzelfde wachtwoord nogmaals in om te verifiëren dat u hebt getypt wat je dacht dat je had getypt.
De SSH-sleutels worden gegenereerd en bewaard voor u.
U kunt negeren de “randomart” dat wordt weergegeven. Sommige externe computers kunnen tonen u hun willekeurige kunst elke keer dat u verbinding maakt. Het idee is dat je te herkennen als de random kunst verandert, en worden verdacht van de verbinding, omdat het betekent dat de SSH sleutels voor de server is gewijzigd.
Het installeren van de Openbare Sleutel
We moeten voor het installeren van uw openbare sleutel op genaamd de sulaco vertrekken , de externe computer, zodat deze weet dat de publieke sleutel toebehoort aan u.
Dit doen We met behulp van het ssh-copy-id commando. Deze opdracht maakt een verbinding met de externe computer als de reguliere ssh commando, maar in plaats van het toestaan van u om in te loggen, het overdragen van de publieke SSH sleutel.
ssh-copy-id dave@genaamd de sulaco vertrekken
Ook al bent u niet in te loggen op de externe computer, moet u nog steeds verifiëren met behulp van een wachtwoord. De externe computer moet identificeren welke gebruikersaccount de nieuwe SSH sleutel bij hoort.
Merk op dat het wachtwoord moet u hier het wachtwoord voor de gebruikersaccount waarmee u zich aanmeldt op. Dit is niet de wachtzin die je net hebt aangemaakt.
Wanneer het wachtwoord is geverifieerd, wordt de ssh-copy-id overdracht van de publieke sleutel naar de externe computer.
U keert terug naar de opdrachtprompt van uw computer. Bent u niet aangesloten op de externe computer.
Verbinding maken Via SSH Sleutels
We volgen de suggestie en proberen om verbinding met de externe computer.
ssh dave@genaamd de sulaco vertrekken
Omdat het proces van verbinding zal vereisen toegang tot uw persoonlijke sleutel, en omdat je beschermd je SSH sleutels achter een wachtwoord, moet u uw passphrase, zodat de verbinding kan doorgaan.
Voer uw wachtwoord in en klik op de knop Unlock.
Zodra je je hebt opgegeven uw wachtwoord op een terminal sessie niet opnieuw in te voeren zolang je dat in een terminal venster openen. U kunt verbinding maken en verbreken van zoveel externe sessies als u wilt, zonder het invoeren van je wachtwoord opnieuw.
Je zou kunnen vink het selectievakje voor het Automatisch ontgrendelen van deze toets wanneer ik ingelogd ben” optie, maar het zal verminderen uw veiligheid. Als u laat uw computer niet onbeheerd achter, iedereen kan het maken van verbindingen met externe computers die uw openbare sleutel.
Zodra u uw passphrase, wordt u verbonden met de externe computer.
Om te controleren of het proces eenmaal meer end-to-end, koppelt u met de opdracht afsluiten en de verbinding met de externe computer van dezelfde terminal venster.
ssh dave@genaamd de sulaco vertrekken
U zal worden aangesloten op de externe computer zonder de noodzaak van een wachtwoord of wachtzin in te vullen.
Er Worden Geen Wachtwoorden, Maar Met Verbeterde Beveiliging
Cybersecurity-experts praten over een ding genaamd security wrijving. Dat is de kleine pijn die je nodig hebt om te krijgen de winst van extra veiligheid. Er is meestal een extra stap of twee nodig te kiezen voor een meer veilige manier van werken. En de meeste mensen vinden het niet leuk. Ze eigenlijk liever een lagere veiligheid en het ontbreken van wrijving. Dat is de menselijke natuur.
Met SSH-sleutels, krijgt u meer zekerheid en een toename in het gemak. Dat is een duidelijke win-win.
LEES VERDER
- “U Kunt Ongedaan maken te Verzenden In Outlook, Net als Gmail
- “Viral gaan Is Vaak de Enige Manier om Goede klantenservice
- “Hoe kan ik de 2019 us Open Online (Zonder Kabel)
- “Windows-10 de Linux Kernel Is Nu Beschikbaar
- “Hoe Draadloos Overdracht Android-Bestanden op een Linux-Desktop