GNU/Linux >> Belajar Linux >  >> Linux

Aktifkan otentikasi kunci publik SSH

Artikel ini menjelaskan prosedur untuk menyiapkan autentikasi kunci publik Secure Shell (SSH).

  1. Masuk ke server.

  2. Verifikasi bahwa pengguna ada:

     `getent passwd <username>`

  3. Cari nilai yang ditetapkan ke AuthorizedKeysFile parameter dalam/etc/ssh/sshd_config untuk menentukan file tempat kunci disimpan:

     `grep AuthorizedKeysFile /etc/ssh/sshd_config`

    Catatan :Lokasi default adalah ~/.ssh/authorized_keys dalam direktori home default pengguna.

  4. Beralih ke direktori home pengguna:

     `cd /directory-path`

    Catatan :Pengganti directory-path dengan jalur direktori home pengguna.

  5. Periksa tingkat izin untuk .ssh/ direktori. Seharusnya 0700 izin dan dimiliki oleh pengguna.

     `ls .ssh`

    sebuah. Jika direktori tidak ada, buat dan atur izin ke 0700 :

     `mkdir -m 700 .ssh`

    b. Jika direktori ada, Anda dapat mengatur kepemilikan secara terpisah:

     `chmod 700 .ssh/`
 `chown -R username:username /path/to/home/.ssh`

  6. Beralih ke .ssh/ direktori dan authorized_keys berkas:

     ```cd .ssh/
 vim authorized_keys
 ll```

  7. Tambahkan Kunci Publik SSH di akhir authorized_keys berkas:

     `vim authorized_keys`

  8. Ubah izin menjadi 600 dan pastikan kepemilikan file yang benar:

     `chmod 600 authorized_keys`
 `chown -R username:username authorized_keys`

Nonaktifkan otentikasi sandi

Jika Anda ingin semua pengguna masuk dengan kunci publik dan bukan kata sandi, Anda dapat menonaktifkan otentikasi kata sandi.

Penting :Menonaktifkan otentikasi kata sandi akan mengunci pengguna yang menggunakan kata sandi untuk mengakses server jika otentikasi SSH tidak dikonfigurasi untuk akun mereka.

  1. Buat cadangan sshd_config file sebelum melakukan perubahan:

    mkdir /home/username/backup
cp /etc/ssh/sshd_config /home/username/backup/sshd_config.bak

  2. Buka sshd_config berkas:

     `vim /etc/ssh/sshd_config`

  3. Temukan PubkeyAuthentication parameter dan atur ke ya. Jika baris dikomentari, hapus indikator komentar apa pun (# ).

  4. Temukan PasswordAuthentication parameter dalam file yang sama dan atur ke no .

  5. Simpan perubahan ke file dan keluar dari file.

  6. Periksa sintaks dengan menggunakan sshd -t . Jika tidak ada kesalahan, muat ulang sshd :

     `service sshd reload`

Catatan tambahan:

  1. File kunci pribadi di stasiun kerja lokal Anda (sisi klien) harus memiliki izin yang disetel ke600 , dan .ssh direktori harus memiliki izin yang disetel ke 700 . File theauthorized_keys juga berfungsi dengan 644 izin, tetapi 600 lebih aman.

Linux

  1. Cara Mengonfigurasi Otentikasi Berbasis Kunci SSH Di Linux

  2. Ssh – Masih Mendapatkan Prompt Kata Sandi Dengan Ssh Dengan Otentikasi Kunci Publik?

  3. Ssh – Melewati Kata Sandi ke Skrip?

  1. Ssh Tidak Menerima Kunci Publik?

  2. Bagaimana cara mengaktifkan pengindeksan file dan direktori Apache di Linux atau UNIX?

  3. Izinkan login root ssh hanya dengan otentikasi kunci publik

  1. Sedikit keajaiban penyalinan file SSH di baris perintah

  2. Ssh – Membatasi Pengguna Ssh/scp/sftp ke Direktori?

  3. Ssh – Diberikan Kunci Ssh Pribadi, Bagaimana Cara Memulihkan Kunci Publik?