GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara mengonfigurasi kunci resmi SSH di Ubuntu

SSH, atau Secure Shell, dirancang untuk mengakses konten host jarak jauh untuk melakukan berbagai jenis tugas dari jarak jauh. SSH tidak diinstal secara default di Ubuntu. Setelah instalasi, SSH dapat memberikan akses terenkripsi yang dilindungi kata sandi ke sistem jarak jauh. Server SSH berjalan pada host jarak jauh dan klien SSH berjalan pada sistem yang membuat koneksi jarak jauh. authorized_keys File adalah bagian terpenting dari koneksi SSH. Ini menentukan kunci yang digunakan untuk mengotentikasi pengguna yang diizinkan untuk masuk ke host jarak jauh menggunakan otentikasi kunci publik. Penggunaan file ini untuk koneksi SSH dijelaskan dalam tutorial ini.

persyaratan

Server SSH tidak diinstal secara default di Ubuntu. Anda perlu menginstal paket OpenSSH yang akan berfungsi sebagai server SSH sebelum memulai tutorial ini. Jalankan perintah berikut untuk menginstal server OpenSSH jika belum diinstal pada sistem.

$ sudo apt install openssh-server

Buat kunci SSH

Hasilkan pasangan kunci SSH untuk menjalankan perintah di server jauh. Jalankan perintah berikut untuk membuat kunci publik dan kunci pribadi. Kunci pribadi disimpan di server jauh dan kunci publik disimpan dengan aman di klien.

$ ssh-keygen -t rsa

Setelah menjalankan perintah di atas, Anda akan ditanya nama file di mana kunci akan disimpan. Tekan tombol Enter key untuk mempertahankan nama file kunci publik default, yaitu id_rsa.pub . Selanjutnya anda akan dimintai password untuk login. Tekan lagi Enter tekan dua kali jika Anda ingin menyimpan kata sandi kosong. Output serupa berikut ditampilkan setelah membuat kunci.

Buat file “authorized_keys”

File id_rsa.pub berisi kunci publik dari koneksi SSH, yang disimpan di folder ~ / .ssh / dari host jarak jauh. Mesin klien juga memerlukan kunci publik untuk terhubung ke host jarak jauh, yang akan disalin di bagian selanjutnya dari tutorial. Anda perlu membuat file otor_keys di folder ~ / .ssh host jarak jauh yang berisi kunci publik. Jalankan perintah berikut untuk memindahkan file id_rsa.pub ke file ~ / .ssh / Authorized_keys.

$mv ~ / .ssh / id_rsa.pub ~ / .ssh / otor_keys

Anda tidak akan mendapatkan kesalahan jika file dipindahkan dengan benar, seperti pada gambar berikut.

Ubah file konfigurasi

Anda perlu mengatur beberapa parameter konfigurasi pada komputer server untuk membuat koneksi SSH tanpa kata sandi. Jalankan perintah berikut untuk membuka file sshd_config dengan editor nano untuk mengatur nilai parameter yang diperlukan.

$ sudo nano / etc / ssh / sshd_config

Setel nilai PasswordAuthentication ke no untuk menonaktifkan opsi kata sandi teks untuk koneksi SSH.

Nomor Otentikasi Kata Sandi

Simpan dan tutup file. Jalankan perintah berikut untuk memulai ulang layanan SSH.

$ sudo systemctl restart ssh

Jalankan perintah berikut untuk menyetel bit otorisasi pada file otor_keys untuk mencegah akses tidak sah ke file ini.

$ chmod 600 ~ / .ssh / otor_keys

Salin kunci publik ke komputer klien

Sekarang masuk ke mesin klien tempat Anda menjalankan perintah ssh untuk membuat koneksi SSH dengan host jarak jauh. Di sini dua akun pengguna dari Ubuntu digunakan untuk memeriksa koneksi SSH di server lokal. Dalam tutorial ini, satu akun pengguna digunakan sebagai klien dan akun pengguna lain digunakan sebagai server.

Jalankan perintah berikut untuk membuat folder bernama ~ / .ssh di komputer klien jika belum ada.

$ mkdir ~ / .ssh

Jalankan perintah berikut untuk menyalin kunci publik dari host jarak jauh ke folder ~ / .ssh klien.

$ scp [dilindungi email]:/home/fahmida/.ssh/id_rsa ~ / .ssh /

Anda harus memberikan kata sandi nama pengguna host jarak jauh untuk menyalin kunci publik ke mesin klien. Anda akan mendapatkan output berikut jika file disalin dengan benar. Komputer klien sekarang siap untuk membuat koneksi dengan komputer server melalui layanan SSH.

Masuk ke komputer server menggunakan SSH tanpa kata sandi

Sekarang kunci publik hadir di komputer klien dan server. Ketika komputer klien mengirimkan permintaan koneksi ke komputer server dengan perintah ssh, server membandingkan kunci publik klien dengan kunci publik server. Jika kecocokan ditemukan, koneksi dibuat dari klien ke server. Anda dapat terhubung ke server atau host jarak jauh menggunakan nama host atau alamat IP. Server lokal menggunakan tutorial ini untuk menunjukkan penggunaan otor_key untuk membuat koneksi SSH dari komputer klien ke komputer server. Satu akun digunakan sebagai mesin server tempat server OpenSSH diinstal, dan akun lain digunakan di sini sebagai mesin klien. Jalankan perintah berikut pada mesin klien untuk terhubung ke mesin server.

$ ssh [dilindungi email]

Output berikut akan muncul setelah menjalankan perintah di atas. Outputnya menunjukkan bahwa nama pengguna mesin klien adalah 'yesmin'. Nama pengguna komputer server adalah 'fahmida'. Koneksi SSH terjalin dengan benar karena nama pengguna berubah dari 'yesmin' menjadi 'fahmida'. Konten komputer server sekarang dapat diakses tanpa masalah. Sekarang ketika pengguna menjalankan perintah, output dihasilkan berdasarkan komputer server.

ijazah

Penggunaan otor_keys untuk membuat koneksi SSH dijelaskan dalam tutorial ini berdasarkan localhost. Anda dapat melakukan proses yang sama untuk membuat koneksi SSH untuk remote host. Anda juga dapat menggunakan perintah ssh-copy-id untuk koneksi SSH ke server yang ditunjukkan dalam tutorial lain.


Ubuntu

  1. Cara Menghasilkan Kunci SSH di Ubuntu 18.04

  2. Server SSH Ubuntu 20.04

  3. Cara Menginstal dan Mengonfigurasi Server NFS di Ubuntu 20.04

  1. Cara Menginstal dan Mengkonfigurasi VNC di Ubuntu 20.04

  2. Cara Menginstal dan Mengkonfigurasi VNC di Ubuntu 18.04

  3. Cara Mengatur Kunci SSH di Ubuntu 18.04

  1. Cara Mengonfigurasi Replikasi Master-Slave MySQL di Ubuntu 18.04

  2. Cara Mengatur Kunci SSH di Ubuntu 20.04

  3. Cara Mengkonfigurasi HAProxy di Server Debian 9 / Ubuntu 16.04