GNU/Linux >> Belajar Linux >  >> Linux

Izinkan login root ssh hanya dengan otentikasi kunci publik

Dasar-dasar

Server SSH memiliki banyak cara untuk mengautentikasi klien yang terhubung dengannya. Metode yang paling populer adalah otentikasi berbasis kata sandi karena ini adalah yang termudah, namun tidak begitu aman. Kata sandi dipertukarkan dengan mekanisme yang aman, namun, karena kemudahan penggunaan, kata sandi umumnya tidak rumit atau panjang. Ini memungkinkan penyerang untuk memecahkan kata sandi menggunakan serangan brute force atau kamus. Dalam skenario seperti itu, kunci SSH dapat menyediakan sarana autentikasi yang aman dan andal untuk klien.

Server SSH menggunakan skema kriptografi kunci publik untuk mengotentikasi pengguna. Dalam skema ini, sepasang kunci yang dihasilkan, kunci publik dan kunci pribadi, untuk otentikasi. Seperti namanya, kunci pribadi dirahasiakan oleh klien karena komprominya dapat menyebabkan seseorang masuk ke server tanpa autentikasi tambahan.

Kunci publik yang sesuai untuk kunci pribadi rahasia klien tidak disimpan sebagai rahasia dan disalin ke sistem tempat pengguna masuk. Kunci pribadi digunakan untuk mendekripsi pesan yang dienkripsi menggunakan kunci publik terkait dari klien. Menggunakan pasangan kunci, kami juga dapat mengaktifkan otentikasi tanpa kata sandi. Kunci publik tepercaya klien disimpan dalam file khusus bernama otor_keys di direktori beranda akun pengguna.

Saat klien mencoba mengotentikasi server SSH menggunakan kunci, tantangan dikeluarkan menggunakan kunci publik klien yang disimpan di server. Saat berhasil mendekripsi tantangan menggunakan kunci pribadi klien, pengguna mendapatkan akses ke shell server.

Konfigurasikan autentikasi hanya kunci publik untuk ssh

1. Sebagai root, edit file konfigurasi daemon sshd (/etc/ssh/sshd_config ).

2. Ubah parameter PermitRootLogin dan PubkeyAuthentication agar memiliki nilai berikut:

PermitRootLogin without-password
PubkeyAuthentication yes

Izinkan hanya login ssh berbasis kunci di akun root dengan menyetel nilai PermitRootLogin direktif sebagai tanpa kata sandi seperti yang ditunjukkan di atas.

3. Pastikan sintaks file konfigurasi sshd_config sudah benar sebelum me-restart sshd deamon.

# sshd -t

Perintah di atas seharusnya tidak mengembalikan apa pun. Ini berarti file konfigurasi benar secara sintaksis dan Anda yakin untuk memulai ulang daemon sshd tanpa masalah.

4. Mulai ulang daemon sshd:

# service sshd restart

atau

# systemctl restart sshd


Linux

  1. Memulai SSH di Linux

  2. Hasilkan pasangan SSH dengan AES-256-CBC

  3. otentikasi kunci publik HANYA gagal ketika sshd adalah daemon

  1. Bagaimana menghubungkan ke server ssh dengan plink dan cmd dan kunci publik

  2. Ssh – Masih Mendapatkan Prompt Kata Sandi Dengan Ssh Dengan Otentikasi Kunci Publik?

  3. Cara Menonaktifkan Login SSH Dengan Kata Sandi

  1. Aktifkan otentikasi kunci publik SSH

  2. Batasi login SSH ke IP atau host tertentu

  3. Cara Setup SSH keys untuk SSH "public/private key" Login Di Linux