[CENTOS] - Impariamo a usare Yum (gestore pacchetti)
Sommario:
- Creazione di chiavi SSH su CentOS
- Copia la chiave pubblica sul server CentOS
- Accedi al tuo server usando le chiavi SSH
- Disabilitazione dell'autenticazione password SSH
- Conclusione
Secure Shell (SSH) è un protocollo di rete crittografica progettato per una connessione sicura tra un client e un server.
I due meccanismi di autenticazione SSH più diffusi sono l'autenticazione basata su password e l'autenticazione basata su chiave pubblica. L'uso delle chiavi SSH è generalmente più sicuro e conveniente rispetto all'autenticazione con password tradizionale.
Questo tutorial spiega come generare chiavi SSH su sistemi CentOS 7. Ti mostreremo anche come impostare un'autenticazione basata su chiave SSH e collegarti ai tuoi server Linux remoti senza inserire una password.
Creazione di chiavi SSH su CentOS
Prima di generare una nuova coppia di chiavi SSH, è consigliabile verificare la presenza di chiavi SSH esistenti sul computer client CentOS.
Per fare ciò, esegui il seguente comando ls che elenca tutte le chiavi pubbliche se ce ne sono:
ls -l ~/.ssh/id_*.pub
Se l'output del comando restituisce qualcosa come
No such file or directory
o
no matches found
, significa che non hai chiavi SSH sul tuo computer client e puoi procedere con il passaggio successivo e generare una coppia di chiavi SSH.
Se sono presenti chiavi esistenti, è possibile utilizzare quelle e saltare il passaggio successivo o eseguire il backup delle vecchie chiavi e generarne di nuove.
Inizia generando una nuova coppia di chiavi SSH da 4096 bit con il tuo indirizzo email come commento:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Ti verrà richiesto di specificare il nome del file:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Premere
Enter
per accettare il percorso e il nome file predefiniti.
Successivamente, ti verrà chiesto di digitare una passphrase sicura. Se vuoi usare la passphrase, dipende da te. Se scegli di utilizzare la passphrase, otterrai un ulteriore livello di sicurezza.
Enter passphrase (empty for no passphrase):
L'intera interazione si presenta così:
Per verificare la generazione della nuova coppia di chiavi SSH, digitare:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copia la chiave pubblica sul server CentOS
Ora che viene generata la coppia di chiavi SSH, il passaggio successivo è copiare la chiave pubblica sul server che si desidera gestire.
Il modo più semplice e consigliato per copiare la chiave pubblica sul server remoto è utilizzare un'utilità chiamata
ssh-copy-id
. Sul terminale della macchina locale digitare:
ssh-copy-id remote_username@server_ip_address
Ti verrà richiesto di inserire la password
remote_username
:
remote_username@server_ip_address's password:
Digitare la password e, una volta autenticato l'utente, la chiave pubblica
~/.ssh/id_rsa.pub
verrà aggiunta al file dell'utente remoto
~/.ssh/authorized_keys
. La connessione verrà chiusa.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Se l'utilità
ssh-copy-id
non è disponibile sul computer locale, utilizzare il comando seguente per copiare la chiave pubblica:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Accedi al tuo server usando le chiavi SSH
Dopo aver completato i passaggi precedenti, dovresti essere in grado di accedere al server remoto senza che ti venga richiesta una password.
Per verificarlo, prova ad accedere al tuo server tramite SSH:
ssh remote_username@server_ip_address
Disabilitazione dell'autenticazione password SSH
Per aggiungere un ulteriore livello di sicurezza al server remoto, è possibile disabilitare l'autenticazione con password SSH.
Prima di continuare, assicurati di poter accedere al tuo server senza password come utente con privilegi sudo.
Seguire i passaggi seguenti per disabilitare l'autenticazione della password SSH:
-
Accedi al tuo server remoto:
ssh sudo_user@server_ip_addressApri il file di configurazione SSH
/etc/ssh/sshd_configcon il tuo editor di testo:sudo nano /etc/ssh/sshd_configCerca le seguenti direttive e modifica come segue:
/ Etc / ssh / sshd_configPasswordAuthentication no ChallengeResponseAuthentication no UsePAM noUna volta terminato, salvare il file e riavviare il servizio SSH digitando:
sudo systemctl restart ssh
A questo punto, l'autenticazione basata su password è disabilitata.
Conclusione
In questo tutorial, hai imparato come generare una nuova coppia di chiavi SSH e come impostare un'autenticazione basata su chiave SSH. È possibile aggiungere la stessa chiave a più server remoti.
Ti abbiamo anche mostrato come disabilitare l'autenticazione con password SSH e aggiungere un ulteriore livello di sicurezza al tuo server.
Per impostazione predefinita, SSH è in ascolto sulla porta 22. La modifica della porta SSH predefinita riduce il rischio di attacchi automatici.
sicurezza centos sshTasti di scelta rapida Android: Tutti i tasti di scelta rapida necessari
Le scorciatoie da tastiera di Android possono rendere la navigazione del telefono più semplice che mai. Ecco un elenco di tasti di scelta rapida che ti aiutano a muoverti.
Rimappa tasti e tasti di scelta rapida in Windows 10 con tasti di scelta rapida
SharpKeys è un software open source che consente di rimappare i tasti della tastiera in Windows 10/8 / 7. La rimappatura è una tecnica che consente di assegnare una funzione diversa a un tasto della tastiera.
Come impostare i tasti ssh su debian 9
In questo tutorial, descriveremo come generare chiavi SSH su sistemi Debian 9. Ti mostreremo anche come impostare un'autenticazione basata su chiave SSH e collegarti ai tuoi server Linux remoti senza inserire una password.