Lühidalt öeldes on SSH või turvaline kest krüptitud protokoll, mille abil saate serveriga kaugühenduse luua ja sellega seotud teabele juurde pääseda. See pakub palju turvalisemat sisselogimisviisi, et pakkuda turvalist sisselogimisviisi, ilma et see ohustaks turvalisust.
Samm: looge võtmepaar
Alustuseks loome võtmepaari kliendi süsteemis, millel on juurjuurdepääs tüübi järgi järgmiselt:
$ssh-keygen
See käivitab uusima ssh-keygeni vaikimisi 3072-bitise RSA võtmepaari loomiseks. Suurema võtme loomiseks saate lisada lipu –b 4086. Vajutage sisestusklahvi ja see salvestab võtmepaari .ssh/ alamkataloogi. Pange tähele, et kui olete külaline serveris, kuhu oli juba installitud võti, küsitakse viipalt, kas soovite selle üle kirjutada või mitte. Kui see nii on, tippige jah ja andke märku „y”.
Järgmisena küsitakse viipalt, kas soovite parooli lisada. Saate loobuda, kuid soovitame selle lisada. See tugevdab turvaprotokolli, pakkudes volitamata kasutajale täiendavat kaitsekihti, millest mööda minna.
Samm: kopeerige avalik võti oma serverisse
Järgmisena peame avaliku võtme teie ubuntu serverisse üle kandma.
Utiliidi ssh-copy-id saate kasutada järgmise käsu abil:
$ssh-copy-id kasutajanimi@server_host 
See peaks trikki tegema vaid mõne sekundi jooksul. Kui võti on edukalt kopeeritud, liikuge kolmanda sammu juurde.
Mõnikord juhtub, et ssh-copy-id meetod ebaõnnestub või pole lihtsalt saadaval. Sel juhul peate selle kopeerima paroolipõhise SSH kaudu. Seda saate teha käsuga kass ja lisades sisule ülekirjutamise asemel kindlasti sümboli >>.
$kass~/.ssh/id_rsa.pub| sshremote_username@server_ip_address'mkdir -p ~/.ssh && cat >> ~/.ssh/Author_keys'
Kui ühendate uue hostiga esimest korda, kuvab teie süsteem teile midagi sellist:
Sisestage lihtsalt jah ja vajutage sisestusklahvi. Seejärel sisestage kasutaja juurdepääsu konto parool ja avalik võti kopeeritakse teie Ubuntu serverisse.
Kui paroolipõhine SSH-juurdepääs keelatakse teile mingil põhjusel, mida te ei saa kinnitada, võite alati lihtsalt avaliku võtme käsitsi kopeerida. Lisage ~/.ssh/Author_keys oma kaugarvuti faili id_rsa.pub. Seejärel logige sisse oma kaugserveri kontole ja kontrollige, kas kataloog ~ SSH on olemas. Kui ei, siis sisestage:
$mkdir -lk~/.ssh 
Nüüd peate lihtsalt lisama võtme:
$viskas väljapublic_key_string>>~/.ssh/volitatud_võtmed 
Veenduge ka, et kasutate ~ SSH/ KASUTAJA kataloog ja MITTE juurkataloog:
$hüüdma -Ryounis: younis ~/.ssh 
3. samm: SSH -võtmete autentimine
Järgmine samm on SSH -võtmete autentimine Ubuntu serveris. Kõigepealt logige sisse oma serverisse:
$sshkasutajanimi@remote_host 
Teil palutakse sisestada 2. etapis lisatud paroolivõtme. Sisestage see alla ja jätkake. Autentimine võtab natuke aega ja kui see on tehtud, suunatakse teid Ubuntu serveri uuele interaktiivsele kestale
Samm: keelake parooli autentimine
Kui SSH -võtmed on autentitud, ei vaja te enam parooli autentimissüsteemi.
Kui parooliga autentimine on teie serveris lubatud, on see endiselt altid volitamata kasutajatele toore jõu rünnakute kaudu. Seega oleks parem, kui keelaksite paroolipõhise autentimise.
Esmalt kontrollige, kas SSH-võtmepõhine autentimine on teie jaoks ettevalmistatud juur konto selles serveris. Kui see on nii, siis peaksite selle muutma selle serveri sudo privilegeeritud juurdepääsukontoks, et administraatori juurdepääs oleks teile hädaolukorras või kahtlaste toimingute korral avatud.
Kui olete oma kaugjuurdepääsu kontole administraatoriõigused andnud, logige kaugserverisse sisse SSH -võtmetega, millel on root- või sudo -õigused. Seejärel kasutage SSH deemoni konfiguratsioonifaili avamiseks järgmist käsku:
$sudogedit/jne/ssh/sshd_config 
Kui fail on nüüd avatud, otsige kataloogi „PasswordAuthentication” ja tippige järgmine, et keelata parooli autentimine ja paroolipõhised SSH-sisselogimised.
$/jne/ssh/sshd_config. . .
Parool Autentimine nr
. . .
Nende muudatuste jõustumiseks peate teenuse sshd taaskäivitama, kasutades järgmist käsku:
$sudosystemctl taaskäivitaminessh 
Ettevaatusabinõuna avage enne praeguse seansi sulgemist uus terminaliaken ja kontrollige, kas SSH -teenus töötab korralikult.
Kinnitatud SSH -võtmetega peaksite nägema, et kõik töötab normaalselt. Võite väljuda kõigist praegustest serveriseanssidest.
Järeldus
Nüüd, kui teil on SSH-võtmepõhine autentimissüsteem, ei vaja te enam haavatavat parooli autentimissüsteemi, kuna saate lihtsalt ilma paroolita sisse logida. Loodan, et leidsite sellest õpetusest abi.