Como configurar o login SSH baseado em chaves no Linux

Como configurar o login SSH baseado em chaves no Linux

No início dos anos 90, os profissionais de TI estavam usando o Telnet para transferência de dados, que era um protocolo de camada de aplicativo e usado para transferir dados sem criptografia. Mais tarde, foi criada uma alternativa garantida do Telnet SSH, que criptografa os dados para que outros não possam recuperá -los sem acesso.

Shell de soquete ssh ou seguro é um protocolo de rede usado para acessar um sistema ou servidor remotamente de maneira segura. É um protocolo de camada de aplicativo e permite acessar outra máquina sem acesso físico remotamente pela Internet. Com o SSH, você pode emitir comandos remotos, transferir arquivos, conectar -se a servidores remotos e pode se comunicar entre dois computadores de maneira criptografada.

Você pode fazer login no seu servidor SSH remoto por tipos:

  • Autenticação de senha
  • Autenticação pública -chave (sem senha)

Aqui discutiremos a configuração da autenticação baseada em chaves para o SSH Login.

Etapa 1 - Gere o par de teclas SSH

Em primeiro lugar, você exigiria a geração de um par de chaves (RSA ou DSA), você pode especificar a opção RSA ou DSA Key usando '-t' Switch da linha de comando. Se não passarmos pelo -t parâmetro, ele criará uma chave RSA.

ssh -keygen -t rsa  

Siga o bruxo rápido:

  1. Insira e aceite o local padrão. Você também pode selecionar um nome de arquivo e localização diferente.
  2. Em seguida, você será solicitado uma senha. Depende de você que, se você quiser ou não. Se você não quiser, pressione Enter, caso contrário, digite uma senha para uma camada extra de segurança. Além disso, não usar uma senha ajudará você a automatizar muitas tarefas.
  3. Pressione Enter e suas chaves serão criadas.

Agora, você pode ver os arquivos de chave gerados com o seguinte comando.

ls -l .ssh/  

Etapa 2 - Copie a chave pública para o sistema remoto

o ~/.ssh/autorizado_key é o arquivo responsável por manter as chaves públicas de clientes remotos. Durante a autenticação baseada em chaves, o sistema verifica as chaves públicas no mesmo arquivo.

Você pode simplesmente copiar o conteúdo de chave pública (arquivo com .Extensão do pub) do seu sistema para o arquivo Authomized_Key no servidor remoto. Caso contrário, seja feito executando o seguinte comando.

SSH-COPY-ID -I ~//.ssh/id_rsa.Pub 192.168.10.20  
Saída: 21 [Protegido por email] Senha: Agora tente fazer login na máquina, com "SSH '192.168.10.20 '", e check -in: .ssh/autorizado_keys para garantir que não adicionamos chaves extras que você não estava esperando. 

Você será solicitado a senha remote_user. Depois de inserir a senha correta, a chave pública será armazenada no servidor remoto.

Etapa 3 - Verifique SSH sem senha

Agora, como todos fizemos, basta tentar SSH para o sistema remoto. Você entrará no sistema remoto sem inserir a senha.

ssh [email protegido]  

Você deve fazer login automaticamente agora, sem solicitar a senha. Se, por caso, o sistema for solicitado para a senha, significa que a chave não é copiada corretamente no servidor de destino. Para resolver isso, verifique se a chave é adequadamente anexada ao arquivo Autorizado_key e suas permissões.

Conclusão

Neste tutorial, você aprendeu a criar o par de chaves ssh e configurar o login baseado em chaves entre dois sistemas.