Chiave SSH vs autenticazione basata su password

Quali sono i vantaggi dell'autenticazione basata sulla chiave SSH?

SSH (Secure Shell) è un protocollo di rete open source e più affidabile per l'accesso ai server da remoto.Ciò consente l'esecuzione di comandi e programmi attraverso il server stesso.SSH può anche trasferire file tra i computer tramite la rete utilizzando il protocollo Copy Copy (SCP).Il modo migliore per garantire la sicurezza del server è utilizzare le chiavi SSH.

Le chiavi SSH sono un modo per proteggere ulteriormente il tuo server contro attività dannose dirette a provare a SSH nel tuo server.Le chiavi SSH forniscono l'autorizzazione che può essere adempiuta solo da coloro che hanno la proprietà della chiave privata associata alla chiave pubblica sul server.Un visitatore indesiderato può essere in grado di accedere alla chiave pubblica del server.Tuttavia, senza la chiave privata associata, non saranno in grado di accedere al server, anche se conoscono la password.

Con una chiave SSH impostata, puoi anche accedere in modo sicuro al tuo server senza bisogno di una password.Il server richiederà al computer di collegamento di avere la chiave privata associata alla chiave pubblica del server per connettersi.Di conseguenza, con o senza la password, solo gli utenti con la chiave privata generata con la chiave pubblica possono accedere.

Come configurare l'autenticazione basata sulla chiave?

La seguente guida ti aiuterà a creare una coppia di chiavi pubblica / privata, installarle e renderle pronte per l'uso per il tuo server SSH;

Da locale Linux / Mac OS a server Linux remoto (cloud / dedicato)

Passo 1: Immettere il seguente comando in locale

$ ssh-keygen -t rsa 

Questo genererà due file nel tuo file hidden ~ / .ssh directory

• id_rsa - la tua chiave privata
• id_rsa.pub - la tua chiave pubblica

Passo 2: Scegli se vuoi o meno una password al momento dell'impostazione;Colpire "accedere"Per impostare nessuna password. Altrimenti, digitare la password da utilizzare e quindi premere"accedere"In seguito.

NOTA: quando si aggiunge una passphrase alla chiave SSH, sarà necessaria sia la chiave privata che la passphrase quando si accede al server.

Passaggio 3: Imposta le autorizzazioni sulle cartelle e sulla chiave privata.Questo li rende accessibili solo come proprietario dei file.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa 

Passaggio 4: Copia e installa la tua chiave pubblica (ID_RSA.PUB) all'elenco Autorized_keys del server.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Nota: Assicurarsi di eseguire il backup e le chiavi autorizzate prima di apportare modifiche a questo file o saranno perse.

Passaggio 5: Imposta le autorizzazioni del server. Ciò rende la cartella accessibile solo al proprietario della cartella.

chmod 600 ~/.ssh/authorized_keys 

Passaggio 6: Imposta il contesto SELinux corretto

restorecon -Rv ~/.ssh 

Come utilizzare una chiave SSH?

Per utilizzare la chiave SSH, è necessario utilizzare la chiave privata e la chiave pubblica.Inizia salvando ciascuno in un file locale sul tuo computer.Tuttavia, ogni client SSH sarà diverso su come inserire le chiavi private e pubbliche.Alcuni potrebbero richiedere di caricare i file creati con le informazioni chiave SSH, mentre altri potrebbero chiederti di copiare e incollare le informazioni nel client SSH.

Se hai un client SSH installato, come Putty, dovrebbe anche arrivare con un programma chiamato Puttygen.Puttygen ti aiuterà a creare una chiave SSH in base ai tuoi input casuali.

Ti aiuterà anche a rendere le chiavi nel formato PUMSTY richiede.Fai clic sulla chiave di salvataggio pubblico / privato.Puoi anche copiare la tua chiave pubblica dalla casella in alto, indicata dalla freccia.La chiave pubblica è ciò di cui è necessario inserire sul server per consentire alle persone che si accedono all'iscrizione con l'accesso chiave privata al server.Puoi anche generare anche una frase chiave da Puttygen.

Per aggiungere la chiave privata a PuTTY, fare clic su + Con l'opzione SSH nella finestra, quindi fai clic su Aut.In questa pagina, naviga sulla tua chiave privata.Quindi fare clic su Sessione per accedere. È possibile salvare questa configurazione nella metà inferiore della finestra della sessione.

Chiave SSH tramite PuTTY

Se desideri sapere come impostare una chiave SSH per il servizio Cloud VPS, abbiamo fornito una guida didattica per la tua comodità.Impostazione del tasto SSH tramite Putty, è necessario caricare il tasto pubblico sul server (comunemente fatto tramite FTP o SFTP)