Hvernig á að stilla SSH lykilorðslausa innskráningu á openSUSE 15.3

Einn af vel þekktu og almennt viðurkenndu bestu öryggisaðferðum OpenSSH er að stilla og nota auðkenningu almenningslykils a.k.a lykilorðslaus auðkenning. Þrátt fyrir að þessi nálgun sé í grundvallaratriðum fyrir öryggi, á léttari nótum, gerir hún einnig auðvelda notkun vegna þess að þú þarft ekki að slá inn lykilorð í hvert skipti sem þú reynir að skrá þig inn á netþjóninn þinn.

Þessi handbók mun leiða þig í gegnum nauðsynleg skref til að stilla SSH lykilorðslausa auðkenningu sem og slökkva á auðkenningu lykilorðs á openSUSE 15.3.

  • Staðbundin Ubuntu með ssh biðlara – 192.168.56.1
  • Fjartur openSUSE 15.3 þjónn – 192.168.56.101

Skref 1: Búðu til SSH almennings/einkalyklapar

Til að búa til lyklaparið, notaðu ssh-keygen skipunina með -t fánanum til að tilgreina lyklategundina. Ef hann er notaður án nokkurra röka verður 2048 bita RSA lykill búinn til. Sjálfgefið er að einkalykillinn verði geymdur undir ~/.ssh/id_rsa skránni og almenni lykillinn undir ~/.ssh/id_rsa.pub.

Athugaðu að þú getur búið til lyklapar með sérsniðnu nafni. Að auki, ef þú ætlar að nota lyklaparið fyrir gagnvirka innskráningu, geturðu stillt lykilorð (samheiti við lykilorð fyrir aðgang að og notkun lykilsins) á meðan þú býrð til lyklaparið.

$ ssh-keygen

Staðfestu nú að lyklaparið hafi verið búið til undir ~/.ssh möppunni með því að nota ls skipunina eins og sýnt er.

$ ls -la .ssh/my_key*

Skref 2: Hladdu upp SSH lykli á ytri openSUSE netþjón

Næst skaltu hlaða upp almenningslyklinum á ytri openSUSE netþjóninn með því að nota ssh-copy-id skipunina sem hér segir. Notaðu -i fánann til að tilgreina slóð almenningslykilsins og sláðu inn ssh lykilorðið þitt þegar beðið er um það:

$ ssh-copy-id -i .ssh/my_key.pub  [email 

Ábending: Ef þú færð villuna „Mottekið aftengja frá 192.168.56.101 tengi 22:2: Of margar auðkenningarbilanir, Aftengdur frá 192.168.56.101 tengi 22“, notaðu IdentitiesOnly=yes valkostinn eins og lýst er í eftirfarandi skipun.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

Skref 3: Tengstu við openSUSE Án SSH Lykilorðslaus

Staðfestu nú fjartengingu án lykilorðs á openSUSE netþjóninn. Reyndu að skrá þig inn með einkalyklinum þínum eins og hér segir. Sláðu inn lykilorðið þitt hvenær sem þú ert beðinn um að gefa það upp.

$ ssh -i .ssh/my_key [email 

Skref 4: Slökktu á SSH lykilorðavottun

Varúð: Gakktu úr skugga um að þú hafir sett upp og prófað lykilorðslausa auðkenningu með góðum árangri áður en þú slekkur á auðkenningu lykilorðs, annars er hætta á að þú læsir þig úti á openSUSE þjóninum.

Til að slökkva á auðkenningu lykilorðs skaltu ganga úr skugga um að stillingartilskipanir PasswordAuthentication og ChallangeResponseAuthentication séu stilltar á nei og UsePAM sé stillt á eins og sýnt er á eftirfarandi skjámynd.

Vistaðu nýlegar stillingar og endurræstu sshd púkann/þjónustuna eins og sýnt er.

$ sudo systemctl restart sshd

Héðan í frá munu allir notendur á openSUSE þjóninum sem reyna að skrá sig inn með auðkenningu lykilorðs lenda í villunni sem sýnd er á eftirfarandi skjámynd.

Það er allt í bili. Til að fá frekari upplýsingar um þetta efni, hafðu samband við okkur í gegnum athugasemdareyðublaðið hér að neðan.