Need help? Chat now!

Hostwinds Tutorial

Cerca risultati per:


Sommario


Quali sono i vantaggi dell'autenticazione basata sulla chiave SSH?
Come configurare l'autenticazione basata sulla chiave?
Da locale Linux / Mac OS a server Linux remoto (cloud / dedicato)
Come utilizzare una chiave SSH?
Chiave SSH tramite PuTTY

Chiave SSH vs autenticazione basata su password

Tag: Security 

Quali sono i vantaggi dell'autenticazione basata sulla chiave SSH?
Come configurare l'autenticazione basata sulla chiave?
Da locale Linux / Mac OS a server Linux remoto (cloud / dedicato)
Come utilizzare una chiave SSH?
Chiave SSH tramite PuTTY

Quali sono i vantaggi dell'autenticazione basata sulla chiave SSH?

SSH (Secure Shell) è un protocollo di rete open source e più affidabile utilizzato per l'accesso a server da remoto.Ciò consente l'esecuzione di comandi e programmi attraverso il server stesso.SSH può anche trasferire file tra computer sulla rete utilizzando il protocollo Secure Copy (SCP).Il modo migliore per garantire che la sicurezza del server sia utilizzare le chiavi ssh.

Le chiavi SSH sono un modo per proteggere il tuo server ulteriormente contro le attività dannose dirette a provare a ssh nel tuo server.Le chiavi SSH forniscono un livello di autorizzazione che può essere soddisfatta solo da coloro che hanno la proprietà della chiave privata associata alla chiave pubblica sul server.Un visitatore indesiderato potrebbe essere in grado di accedere alla chiave pubblica del server.Tuttavia, senza la chiave privata associata, non saranno in grado di accedere al server, anche se conoscono la password.

Con una chiave SSH impostata, è anche possibile effettuare il login in sicurezza sul server senza alcuna necessità di una password.Il server richiederà il computer di connessione di avere la chiave privata associata alla chiave pubblica del server da connettersi.Di conseguenza, questo significa che con o senza la password, solo gli utenti con la chiave privata generata con la chiave pubblica possono accedere.

Come configurare l'autenticazione basata sulla chiave?

La seguente guida ti aiuterà a creare una coppia di chiavi pubblica / privata, installarle e renderle pronte per l'uso per il tuo server SSH;

Da locale Linux / Mac OS a server Linux remoto (cloud / dedicato)

Passo 1: Immettere il seguente comando in locale

$ ssh-keygen -t rsa 

Questo genererà due file nel tuo file hidden ~ / .ssh directory

  • id_rsa - la tua chiave privata
  • id_rsa.pub - la tua chiave pubblica

Passo 2: Scegli se vuoi o meno una password al momento dell'impostazione;Colpire "accedere"Per impostare nessuna password, altrimenti digitare la password da utilizzare, quindi premere"accedere"In seguito.

NOTA: quando si aggiunge una passphrase alla chiave SSH, sarà necessaria sia la chiave privata che la passphrase quando si accede al server.

Passaggio 3: Quindi, imposta le autorizzazioni per le tue cartelle e la chiave privata. Ciò li rende accessibili solo come proprietario dei file.

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

Passaggio 4: Copia e installa la tua chiave pubblica (ID_RSA.PUB) all'elenco Autorized_keys del server.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Nota: Assicurarsi di eseguire il backup e le chiavi autorizzate prima di apportare modifiche a questo file o saranno perse.

Passaggio 5: Imposta le autorizzazioni del server. Ciò rende la cartella accessibile solo al proprietario della cartella.

chmod 600 ~/.ssh/authorized_keys 

Passaggio 6: Imposta il contesto SELinux corretto

restorecon -Rv ~/.shh 

Come utilizzare una chiave SSH?

Per utilizzare la chiave SSH, è necessario utilizzare la chiave privata e la chiave pubblica.Inizia salvando ciascuno in un file locale sul tuo computer.Tuttavia, ogni client SSH sarà diverso su come inserire le chiavi private e pubbliche.Alcuni potrebbero richiedere di caricare i file creati con le informazioni chiave SSH, mentre altri potrebbero chiederti di copiare e incollare le informazioni nel client SSH.

Se hai installato un client SSH, come il mastice, dovrebbe anche venire con un programma chiamato Puttygen.Puttygen ti aiuterà a creare una chiave SSH basata sugli input casuali da te.

Ti aiuterà anche a rendere le chiavi nel formato PUMSTY richiede.Fai clic sulla chiave di salvataggio pubblico / privato.Puoi anche copiare la tua chiave pubblica dalla casella in alto, indicata dalla freccia.La chiave pubblica è ciò di cui è necessario inserire sul server per consentire alle persone che si accedono all'iscrizione con l'accesso chiave privata al server.Puoi anche generare anche una frase chiave da Puttygen.

Per aggiungere la chiave privata a PuTTY, fare clic su + Con l'opzione SSH nella finestra, quindi fai clic su Aut.Su questa pagina, naviga sulla tua chiave privata.Quindi fai clic su Torna alla sessione per accedere.È quindi possibile salvare questa configurazione nella metà inferiore della finestra della sessione.

Chiave SSH tramite PuTTY

Se desideri sapere come impostare una chiave SSH per il servizio Cloud VPS, abbiamo fornito una guida didattica per la tua comodità.Impostazione del tasto SSH tramite Putty, è necessario caricare il tasto pubblico sul server (comunemente fatto tramite FTP o SFTP)

Scritto da Hostwinds Team  /  giugno 5, 2021