Hvernig á að stilla SSH lykilorðslausa innskráningu á openSUSE 15.3
Einn af vel þekktu og almennt viðurkenndu bestu öryggisaðferðum OpenSSH er að stilla og nota auðkenningu almenningslykils a.k.a lykilorðslaus auðkenning. Þrátt fyrir að þessi nálgun sé í grundvallaratriðum fyrir öryggi, á léttari nótum, gerir hún einnig auðvelda notkun vegna þess að þú þarft ekki að slá inn lykilorð í hvert skipti sem þú reynir að skrá þig inn á netþjóninn þinn.
Þessi handbók mun leiða þig í gegnum nauðsynleg skref til að stilla SSH lykilorðslausa auðkenningu sem og slökkva á auðkenningu lykilorðs á openSUSE 15.3.
- Staðbundin Ubuntu með ssh biðlara – 192.168.56.1
- Fjartur openSUSE 15.3 þjónn – 192.168.56.101
Skref 1: Búðu til SSH almennings/einkalyklapar
Til að búa til lyklaparið, notaðu ssh-keygen skipunina með -t
fánanum til að tilgreina lyklategundina. Ef hann er notaður án nokkurra röka verður 2048 bita RSA lykill búinn til. Sjálfgefið er að einkalykillinn verði geymdur undir ~/.ssh/id_rsa skránni og almenni lykillinn undir ~/.ssh/id_rsa.pub.
Athugaðu að þú getur búið til lyklapar með sérsniðnu nafni. Að auki, ef þú ætlar að nota lyklaparið fyrir gagnvirka innskráningu, geturðu stillt lykilorð (samheiti við lykilorð fyrir aðgang að og notkun lykilsins) á meðan þú býrð til lyklaparið.
$ ssh-keygen
Staðfestu nú að lyklaparið hafi verið búið til undir ~/.ssh möppunni með því að nota ls skipunina eins og sýnt er.
$ ls -la .ssh/my_key*
Skref 2: Hladdu upp SSH lykli á ytri openSUSE netþjón
Næst skaltu hlaða upp almenningslyklinum á ytri openSUSE netþjóninn með því að nota ssh-copy-id skipunina sem hér segir. Notaðu -i
fánann til að tilgreina slóð almenningslykilsins og sláðu inn ssh lykilorðið þitt þegar beðið er um það:
$ ssh-copy-id -i .ssh/my_key.pub [email
Ábending: Ef þú færð villuna „Mottekið aftengja frá 192.168.56.101 tengi 22:2: Of margar auðkenningarbilanir, Aftengdur frá 192.168.56.101 tengi 22“, notaðu IdentitiesOnly=yes
valkostinn eins og lýst er í eftirfarandi skipun.
$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes [email
Skref 3: Tengstu við openSUSE Án SSH Lykilorðslaus
Staðfestu nú fjartengingu án lykilorðs á openSUSE netþjóninn. Reyndu að skrá þig inn með einkalyklinum þínum eins og hér segir. Sláðu inn lykilorðið þitt hvenær sem þú ert beðinn um að gefa það upp.
$ ssh -i .ssh/my_key [email
Skref 4: Slökktu á SSH lykilorðavottun
Varúð: Gakktu úr skugga um að þú hafir sett upp og prófað lykilorðslausa auðkenningu með góðum árangri áður en þú slekkur á auðkenningu lykilorðs, annars er hætta á að þú læsir þig úti á openSUSE þjóninum.
Til að slökkva á auðkenningu lykilorðs skaltu ganga úr skugga um að stillingartilskipanir PasswordAuthentication og ChallangeResponseAuthentication séu stilltar á nei
og UsePAM sé stillt á já
eins og sýnt er á eftirfarandi skjámynd.
Vistaðu nýlegar stillingar og endurræstu sshd púkann/þjónustuna eins og sýnt er.
$ sudo systemctl restart sshd
Héðan í frá munu allir notendur á openSUSE þjóninum sem reyna að skrá sig inn með auðkenningu lykilorðs lenda í villunni sem sýnd er á eftirfarandi skjámynd.
Það er allt í bili. Til að fá frekari upplýsingar um þetta efni, hafðu samband við okkur í gegnum athugasemdareyðublaðið hér að neðan.