Linux klēpjdators rāda čaulas uzvedni

Uztveriet kiberdrošību nopietni un izmantojiet SSH taustiņus, lai piekļūtu attālajiem pieteikumiem. Tie ir drošāks savienojuma veids nekā paroles. Mēs parādīsim, kā ģenerēt, instalēt un izmantot SSH atslēgas operētājsistēmā Linux.

Kas ir nepareizi ar parolēm?

Drošs apvalks (SSH) ir šifrēts protokols, ko izmanto, lai pieteiktos lietotāju kontos attālos Linux vai Unix līdzīgos datoros. Parasti šādus lietotāju kontus aizsargā, izmantojot paroles. Kad piesakāties attālajā datorā, jums jānorāda tā lietotāja vārds un parole, kurā piesakāties.

Paroles ir visizplatītākais veids, kā nodrošināt piekļuvi skaitļošanas resursiem. Neskatoties uz to, ar paroli balstītai drošībai ir trūkumi. Cilvēki izvēlas vājas paroles, koplieto paroles, izmanto to pašu paroli vairākās sistēmās utt.

SSH atslēgas ir daudz drošākas, un pēc iestatīšanas tās ir tikpat viegli lietojamas kā paroles.

Kas padara SSH taustiņus drošus?

SSH atslēgas tiek izveidotas un izmantotas pāros. Abas atslēgas ir savstarpēji saistītas un kriptogrāfiski drošas. Viena ir jūsu publiskā atslēga, bet otra ir jūsu privātā atslēga. Tie ir piesaistīti jūsu lietotāja kontam. Ja vairāki lietotāji vienā datorā izmanto SSH atslēgas, viņi katrs saņems savu atslēgu pāri.

Privātā atslēga ir instalēta mājas mapē (parasti), un publiskā atslēga ir instalēta attālajā datorā vai datoros, kuriem jums būs jāpiekļūst.

Jūsu privātā atslēga ir jāglabā droši. Ja tā ir pieejama citiem, jūs atrodaties tādā pašā stāvoklī, it kā viņi būtu atklājuši jūsu paroli. Saprātīgs un ļoti ieteicams piesardzības pasākums ir, lai jūsu privātā atslēga tiktu šifrēta jūsu datorā ar drošu ieejas frāzi.

Publisko atslēgu var brīvi koplietot, neapdraudot jūsu drošību. Pārbaudot publisko atslēgu, nav iespējams noteikt, kas ir privātā atslēga. Privātā atslēga var šifrēt ziņojumus, kurus atšifrēt var tikai privātā atslēga.

Kad iesniedzat savienojuma pieprasījumu, attālais dators izmanto savas publiskās atslēgas kopiju, lai izveidotu šifrētu ziņojumu. Ziņojumā ir sesijas ID un citi metadati. Atšifrēt šo ziņojumu var tikai dators, kura rīcībā ir privātā atslēga - jūsu dators.

Jūsu dators piekļūst personīgajai atslēgai un atšifrē ziņojumu. Pēc tam tas pats šifrētu ziņojumu nosūta atpakaļ uz attālo datoru. Cita starpā šajā šifrētajā ziņojumā ir sesijas ID, kas tika saņemts no attālā datora.

Attālais dators tagad zina, ka jums jābūt tādam, par kuru sakāt, ka tikai tāpēc, ka tikai jūsu privātā atslēga varētu iegūt sesijas ID no ziņojuma, ko tas nosūtīja jūsu datoram.

Pārliecinieties, vai varat piekļūt attālajam datoram

Pārliecinieties, vai varat attālināti izveidot savienojumu ar attālo datoru un tajā pieteikties. Tas pierāda, ka jūsu lietotājvārdam un parolei attālajā datorā ir iestatīts derīgs konts un vai akreditācijas dati ir pareizi.

Nemēģiniet neko darīt ar SSH taustiņiem, kamēr neesat pārliecinājies, ka varat izmantot SSH ar parolēm, lai izveidotu savienojumu ar mērķa datoru.

Šajā piemērā persona ar lietotāja kontu ar nosaukumu Dave ir pieteicusies datorā ar nosaukumu howtogeek. Viņi gatavojas izveidot savienojumu ar citu datoru ar nosaukumu Sulaco.

Viņi ievada šādu komandu:

ssh dave @ sulaco
ssh dave @ sulaco termināla logā

Viņiem tiek prasīts ievadīt paroli, viņi to ievada un ir savienoti ar Sulaco. Viņu komandrindas uzvedne tiek mainīta, lai to apstiprinātu.

lietotājs ir izveidojis savienojumu ar sulaco, izmantojot ssh un paroli

Tas ir viss nepieciešamais apstiprinājums. Tātad lietotājs Deivs var atvienoties no Sulaco ar komandu exit:

Izeja
lietotājs ir atvienojies no sulaco

Viņi saņem ziņojumu par atvienošanu, un viņu komandrindas uzvedne atgriežas dave @ howtogeek.

SAISTĪTI: Kā izveidot savienojumu ar SSH serveri no Windows, macOS vai Linux

SSH atslēgu pāra izveidošana

Šīs instrukcijas tika pārbaudītas uz Linux izplatīšanas Ubuntu, Fedora un Manjaro. Visos gadījumos process bija identisks, un nevienā no testa mašīnām nevajadzēja instalēt jaunu programmatūru.

Lai ģenerētu SSH atslēgas, ierakstiet šo komandu:

ssh-keygen
ssh-keygen termināla logā

Sākas ģenerēšanas process. Jums tiks jautāts, kur vēlaties saglabāt savas SSH atslēgas. Nospiediet taustiņu Enter, lai apstiprinātu noklusējuma atrašanās vietu. Mapes atļaujas to nodrošinās tikai jūsu lietošanai.

Ssh atslēgas glabāšanas vietas apstiprināšana termināļa logā

Tagad jums tiks lūgts ievadīt ieejas frāzi. Mēs ļoti iesakām šeit ievadīt ieejas frāzi. Un atcerieties, kas tas ir! Varat nospiest taustiņu Enter, lai nebūtu ieejas frāzes, taču tā nav laba ideja. Ieejas frāze, kas sastāv no trim vai četriem nesavienotiem vārdiem, salīmēta kopā, radīs ļoti robustu ieejas frāzi.

Ievadiet ieejas frāzes termināļa logā

Jums tiks lūgts vēlreiz ievadīt to pašu ieejas frāzi, lai pārbaudītu, vai esat ierakstījis to, ko domājāt.

SSH atslēgas tiek ģenerētas un saglabātas jums.

Taustiņu ģenerēšana pabeigta un izlases veida attēli parādīti termināla logā

Varat ignorēt parādīto “randomart”. Daži attālie datori katru reizi, izveidojot savienojumu, var parādīt to izlases veida attēlus. Ideja ir tāda, ka jūs atpazīsit, ja izlases veida attēls mainās, un aizdomieties par savienojumu, jo tas nozīmē, ka ir mainītas šī servera SSH atslēgas.

Publiskās atslēgas instalēšana

Mums ir jāinstalē jūsu publiskā atslēga Sulaco, attālajā datorā, lai mēs zinātu, ka publiskā atslēga pieder jums.

Mēs to darām, izmantojot komandu ssh-copy-id. Šī komanda izveido savienojumu ar attālo datoru, piemēram, parasto ssh komandu, bet tā vietā, lai ļautu jums pieteikties, tā pārsūta publisko SSH atslēgu.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Lai gan jūs neielogojaties attālajā datorā, jums joprojām ir jāautentificējas, izmantojot paroli. Attālajam datoram jāidentificē, kuram lietotāja kontam pieder jaunā SSH atslēga.

Ņemiet vērā, ka parole, kas jums šeit jānorāda, ir tā lietotāja konta parole, kurā piesakāties. Šī nav jūsu tikko izveidotā ieejas frāze.

ssh-copy-id ar paroles uzvedi termināļa logā

Kad parole ir pārbaudīta, ssh-copy-id pārsūta jūsu publisko atslēgu uz attālo datoru.

Jūs atgriežaties pie datora komandrindas. Jūs neesat atstājis savienojumu ar attālo datoru.

pulic taustiņš veiksmīgi pārsūtīts termināļa logā

Savienojuma izveide, izmantojot SSH taustiņus

Izpildīsim ieteikumu un mēģināsim izveidot savienojumu ar attālo datoru.

ssh dave @ sulaco
ssh dave @ sulaco termināla logā

Tā kā savienojuma izveidei būs nepieciešama piekļuve personīgajai atslēgai un tāpēc, ka jūs aizsargājāt SSH atslēgas aiz ieejas frāzes, jums būs jānorāda sava ieejas frāze, lai savienojums varētu turpināties.

ieejas frāzes pieprasījuma dialoglodziņš

Ievadiet ieejas frāzi un noklikšķiniet uz pogas Atbloķēt.

Kad esat ievadījis ieejas frāzi termināļa sesijā, jums tā nebūs jāievada vēlreiz, kamēr vien termināļa logs būs atvērts. Varat izveidot savienojumu un atvienoties no tik daudz attālajām sesijām, cik vēlaties, vēlreiz neievadot ieejas frāzi.

Jūs varētu atzīmēt izvēles rūtiņu “Automātiski atbloķēt šo taustiņu, kad esmu pieteicies”, taču tas mazinās jūsu drošību. Ja atstājat datoru bez uzraudzības, ikviens var izveidot savienojumu ar attālajiem datoriem, kuriem ir jūsu publiskā atslēga.

Kad esat ievadījis ieejas frāzi, esat izveidojis savienojumu ar attālo datoru.

savienojuma attālais dators termināļa logā

Lai vēlreiz pārbaudītu procesu no gala līdz beigām, atvienojiet to ar komandu exit un no tā paša termināla loga izveidojiet savienojumu ar attālo datoru.

ssh dave @ sulaco
ssh taustiņa savienojums un atvienošana termināļa logā

Jums tiks izveidots savienojums ar attālo datoru, bez paroles vai paroles frāzes.

Nav paroļu, bet gan uzlabota drošība

Kiberdrošības eksperti runā par lietu, ko sauc par drošības berzi. Tās ir nelielas sāpes, kas jums jāsamierina, lai iegūtu papildu drošību. Parasti ir nepieciešams kāds papildu solis vai divi, lai pieņemtu drošāku darba metodi. Un lielākajai daļai cilvēku tas nepatīk. Viņi faktiski dod priekšroku zemākai drošībai un berzes trūkumam. Tāda ir cilvēka daba.

Izmantojot SSH atslēgas, jūs iegūstat paaugstinātu drošību un lielāku ērtības. Tas noteikti ir abpusēji izdevīgi.