Si të krijoni dhe instaloni çelësat SSH nga Shell Linux
Merrni seriozisht sigurinë kibernetike dhe përdorni çelësat SSH për të hyrë në hyrjet në distancë. Ata janë një mënyrë më e sigurt për t'u lidhur sesa fjalëkalimet. Ne ju tregojmë se si të gjeneroni, instaloni dhe përdorni çelësat SSH në Linux.
Çfarë nuk shkon me fjalëkalimet?
Predha e sigurt (SSH) është protokolli i koduar që përdoret për të hyrë në llogaritë e përdoruesve në kompjuterë të largët Linux ose të ngjashëm me Unix. Në mënyrë tipike, llogari të tilla përdoruesish sigurohen duke përdorur fjalëkalime. Kur hyni në një kompjuter të largët, duhet të jepni emrin e përdoruesit dhe fjalëkalimin për llogarinë në të cilën po regjistroheni.
Fjalëkalimet janë mjetet më të zakonshme për të siguruar akses në burimet kompjuterike. Pavarësisht kësaj, siguria e bazuar në fjalëkalim ka të metat e saj. Njerëzit zgjedhin fjalëkalime të dobëta, ndajnë fjalëkalime, përdorin të njëjtin fjalëkalim në sisteme të shumta, etj.
Çelësat SSH janë shumë më të sigurt dhe pasi të konfigurohen, janë po aq të lehtë për t'u përdorur sa fjalëkalimet.
Çfarë i bën çelësat SSH të sigurt?
Çelësat SSH krijohen dhe përdoren në çifte. Dy çelësat janë të lidhur dhe kriptografikisht të sigurt. Njëri është çelësi yt publik dhe tjetri është çelësi yt privat. Ato janë të lidhura me llogarinë tuaj të përdoruesit. Nëse shumë përdorues në një kompjuter të vetëm përdorin çelësa SSH, secili do të marrë çiftin e vet të çelësave.
Çelësi juaj privat është i instaluar në dosjen tuaj të shtëpisë (zakonisht) dhe çelësi publik është i instaluar në kompjuterin në distancë—ose kompjuterët—të cilët do t'ju duhet të përdorni.
Çelësi juaj privat duhet të mbahet i sigurt. Nëse është i aksesueshëm për të tjerët, ju jeni në të njëjtin pozicion sikur të kishin zbuluar fjalëkalimin tuaj. Një masë paraprake e arsyeshme—dhe shumë e rekomanduar—është që çelësi juaj privat të kodohet në kompjuterin tuaj me një frazë të fortë kalimi.
Çelësi publik mund të ndahet lirisht pa asnjë kompromis për sigurinë tuaj. Nuk është e mundur të përcaktohet se çfarë është çelësi privat nga një ekzaminim i çelësit publik. Çelësi privat mund të enkriptojë mesazhe që vetëm çelësi privat mund të deshifrojë.
Kur bëni një kërkesë për lidhje, kompjuteri në distancë përdor kopjen e tij të çelësit tuaj publik për të krijuar një mesazh të koduar. Mesazhi përmban një ID të sesionit dhe të dhëna të tjera meta. Vetëm kompjuteri që zotëron çelësin privat—kompjuteri juaj—mund ta deshifrojë këtë mesazh.
Kompjuteri juaj akseson çelësin tuaj privat dhe deshifron mesazhin. Më pas ai dërgon mesazhin e tij të koduar përsëri në kompjuterin e largët. Ndër të tjera, ky mesazh i koduar përmban ID-në e sesionit që është marrë nga kompjuteri i largët.
Kompjuteri në distancë tani e di se ju duhet të jeni ai që thoni se jeni sepse vetëm çelësi juaj privat mund të nxjerrë ID-në e sesionit nga mesazhi që ai dërgoi në kompjuterin tuaj.
Sigurohuni që mund të përdorni kompjuterin në distancë
Sigurohuni që mund të lidheni nga distanca dhe të hyni në kompjuterin në distancë. Kjo dëshmon se emri juaj i përdoruesit dhe fjalëkalimi kanë një llogari të vlefshme të konfiguruar në kompjuterin në distancë dhe se kredencialet tuaja janë të sakta.
Mos u përpiqni të bëni asgjë me çelësat SSH derisa të keni verifikuar se mund të përdorni SSH me fjalëkalime për t'u lidhur me kompjuterin e synuar.
Në këtë shembull, një person me një llogari përdoruesi të quajtur dave
është identifikuar në një kompjuter të quajtur howtogeek
. Ata do të lidhen me një kompjuter tjetër të quajtur Sulaco
.
Ata futin komandën e mëposhtme:
ssh dave@sulaco
Atyre u kërkohet fjalëkalimi, e futin dhe lidhen me Sulaco. Linja e tyre e komandës kërkon ndryshime për të konfirmuar këtë.
Ky është i gjithë konfirmimi që na nevojitet. Kështu që përdoruesi dave
mund të shkëputet nga Sulaco
me komandën dalje
:
exit
Ata marrin mesazhin e shkëputjes dhe prompti i linjës së komandës kthehet në dave@howtogeek
.
Krijimi i një palë çelësash SSH
Këto udhëzime u testuan në shpërndarjet Ubuntu, Fedora dhe Manjaro të Linux. Në të gjitha rastet procesi ishte identik dhe nuk kishte nevojë të instalohej ndonjë softuer i ri në asnjë nga makineritë e testimit.
Për të gjeneruar çelësat tuaj SSH, shkruani komandën e mëposhtme:
ssh-keygen
Fillon procesi i gjenerimit. Ju do të pyeteni se ku dëshironi të ruhen çelësat tuaj SSH. Shtypni tastin Enter për të pranuar vendndodhjen e paracaktuar. Lejet në dosje do ta sigurojnë atë vetëm për përdorimin tuaj.
Tani do t'ju kërkohet një frazë kalimi. Ne ju këshillojmë fuqimisht të vendosni një frazë kalimi këtu. Dhe mbani mend se çfarë është! Mund të shtypni Enter për të mos pasur frazë kalimi, por kjo nuk është një ide e mirë. Një frazë kalimi e përbërë nga tre ose katër fjalë të palidhura, të lidhura së bashku do të bëjë një frazë kalimi shumë të fortë.
Do t'ju kërkohet të vendosni të njëjtën frazë kalimi edhe një herë për të verifikuar që keni shkruar atë që keni menduar se keni shkruar.
Çelësat SSH gjenerohen dhe ruhen për ju.
Ju mund të injoroni randomart që shfaqet. Disa kompjuterë në distancë mund t'ju tregojnë artin e tyre të rastësishëm sa herë që lidheni. Ideja është që ju do të kuptoni nëse arti i rastësishëm ndryshon dhe do të dyshoni për lidhjen sepse kjo do të thotë që çelësat SSH për atë server janë ndryshuar.
Instalimi i çelësit publik
Ne duhet të instalojmë çelësin tuaj publik në Sulaco
, kompjuteri në distancë, në mënyrë që ai të dijë se çelësi publik ju përket juve.
Ne e bëjmë këtë duke përdorur komandën ssh-copy-id
. Kjo komandë bën një lidhje me kompjuterin në distancë si komanda e rregullt ssh
, por në vend që t'ju lejojë të identifikoheni, ajo transferon çelësin publik SSH.
ssh-copy-id dave@sulaco
Edhe pse nuk po hyni në kompjuterin në distancë, duhet të vërtetoni përsëri duke përdorur një fjalëkalim. Kompjuteri në distancë duhet të identifikojë se cilës llogari përdoruesi i përket çelësi i ri SSH.
Vini re se fjalëkalimi që duhet të jepni këtu është fjalëkalimi për llogarinë e përdoruesit ku po identifikoheni. Kjo nuk është fraza e kalimit që sapo keni krijuar.
Kur fjalëkalimi është verifikuar, ssh-copy-id
transferon çelësin tuaj publik në kompjuterin në distancë.
Ju ktheheni në vijën e komandës së kompjuterit tuaj. Nuk jeni lidhur me kompjuterin në distancë.
Lidhja duke përdorur çelësat SSH
Le të ndjekim sugjerimin dhe të përpiqemi të lidhemi me kompjuterin në distancë.
ssh dave@sulaco
Për shkak se procesi i lidhjes do të kërkojë qasje në çelësin tuaj privat dhe për shkak se i keni ruajtur çelësat tuaj SSH pas një fraze kalimi, do t'ju duhet të jepni frazën tuaj të kalimit në mënyrë që lidhja të vazhdojë.
Futni frazën tuaj të kalimit dhe klikoni në butonin Zhblloko.
Pasi të keni futur frazën tuaj të kalimit në një seancë terminali, nuk do t'ju duhet ta futni përsëri për sa kohë që e keni të hapur atë dritare terminali. Mund të lidheni dhe shkëputeni nga sa më shumë seanca në distancë që dëshironi, pa e futur përsëri frazën tuaj të kalimit.
Mund të shënoni kutinë e zgjedhjes për opsionin Zblloko automatikisht këtë çelës sa herë që jam i identifikuar, por kjo do të zvogëlojë sigurinë tuaj. Nëse e lini kompjuterin tuaj pa mbikëqyrje, çdokush mund të bëjë lidhje me kompjuterët e largët që kanë çelësin tuaj publik.
Pasi të futni frazën tuaj të kalimit, jeni lidhur me kompjuterin në distancë.
Për të verifikuar edhe një herë procesin nga fundi në fund, shkëputeni me komandën dalje
dhe lidheni përsëri me kompjuterin në distancë nga e njëjta dritare terminale.
ssh dave@sulaco
Do të lidheni me kompjuterin në distancë pa pasur nevojë për fjalëkalim ose frazë kalimi.
Nuk ka fjalëkalime, por siguri të zgjeruar
Ekspertët e sigurisë kibernetike flasin për një gjë që quhet fërkim i sigurisë. Kjo është dhimbja e vogël që duhet të duroni për të fituar siguri shtesë. Zakonisht kërkohet një ose dy hapa shtesë për të miratuar një metodë më të sigurt të punës. Dhe shumica e njerëzve nuk e pëlqejnë atë. Ata në fakt preferojnë sigurinë më të ulët dhe mungesën e fërkimit. Kjo është natyra njerëzore.
Me çelësat SSH, ju merrni siguri të shtuar dhe një rritje të komoditetit. Kjo është një fitore e qartë.