Linuxi sülearvuti näitab kestaviipu

Võtke küberturvalisust tõsiselt ja kasutage SSH-klahve, et pääseda juurde sisselogimistele. Need on turvalisem ühenduse loomise viis kui paroolid. Näitame teile, kuidas Linuxis SSH-võtmeid genereerida, installida ja kasutada.

Mis on paroolidega valesti?

Turvaline kest (SSH) on krüptitud protokoll, mida kasutatakse serveri Linuxi või Unixi sarnaste arvutite kasutajakontodele sisselogimiseks. Tavaliselt turvatakse selliseid kasutajakontosid paroolide abil. Kaugarvutisse sisse logides peate sisestama konto, kuhu logite, kasutajanime ja parooli.

Paroolid on arvuti ressurssidele juurdepääsu tagamiseks kõige tavalisemad viisid. Vaatamata sellele on paroolipõhisel turvalisusel oma puudused. Inimesed valivad nõrgad paroolid, jagavad paroole, kasutavad sama parooli mitmetes süsteemides jne.

SSH-võtmed on palju turvalisemad ja pärast seadistamist on neid sama lihtne kasutada kui paroole.

Mis teeb SSH-võtmed turvaliseks?

SSH-võtmed luuakse ja kasutatakse paarikaupa. Kaks klahvi on ühendatud ja krüptograafiliselt turvalised. Üks on teie avalik võti ja teine ​​on teie privaatne võti. Need on seotud teie kasutajakontoga. Kui SSH-võtmeid kasutavad mitu arvutit ühes arvutis, saavad nad igaüks oma võtmepaari.

Teie privaatvõti on installitud kodukausta (tavaliselt) ja avalik võti on installitud kaugarvuti või arvutitesse, millele peate juurde pääsema.

Teie privaatvõtit tuleb hoida turvalisena. Kui see on teistele kättesaadav, olete samas olukorras, nagu oleksid nad teie parooli avastanud. Mõistlik ja väga soovitatav ettevaatusabinõu on see, et teie privaatvõti krüpteeritakse teie arvutis kindla parooliga.

Avalikku võtit saab vabalt jagada ilma teie turvalisust ohustamata. Avaliku võtme uurimisel pole võimalik kindlaks teha, mis on privaatvõti. Privaatvõti võib krüptida sõnumeid, mida ainult privaatvõti saab dekrüpteerida.

Ühendustaotluse esitamisel kasutab kaugarvuti krüptitud teate loomiseks oma avaliku võtme koopiat. Teade sisaldab seansi ID-d ja muid metaandmeid. Ainult privaatvõtit omav arvuti - teie arvuti - saab selle teate dekrüpteerida.

Teie arvuti pääseb juurde teie privaatvõtmele ja dekrüpteerib teate. Seejärel saadab ta oma krüptitud sõnumi kaugarvutisse tagasi. Muuhulgas sisaldab see krüptitud teade kaugarvutist saadud seansi ID-d.

Kaugarvuti teab nüüd, et peate olema see, kelle kohta ütlete, et ainult seetõttu, et ainult teie privaatvõti võib teie arvutisse saadetud sõnumist eraldada sessiooni Id.

Veenduge, et pääsete juurde kaugarvutile

Veenduge, et saate kaugarvutiga ühenduse luua ja sisse logida. See tõendab, et teie kasutajanimel ja paroolil on kaugarvutis seadistatud kehtiv konto ja et teie mandaadid on õiged.

Ärge proovige SSH-võtmete abil midagi teha, kuni olete veendunud, et saate sihtarvutiga ühenduse loomiseks kasutada paroolidega SSH-d.

Selles näites on dave'i kasutajakontoga inimene sisse logitud arvutisse nimega howtogeek. Nad loovad ühenduse teise arvutiga, mille nimi on Sulaco.

Nad sisestavad järgmise käsu:

ssh dave @ sulaco
ssh dave @ sulaco terminali aknas

Neilt küsitakse parooli, nad sisestavad selle ja nad on ühendatud Sulacoga. Nende kinnitamiseks kuvatakse nende käsurida.

kasutaja julges sulacoga ühenduse luua ssh ja parooliga

See on kõik kinnitus, mida me vajame. Nii et kasutaja dave saab Sulacost ühenduse katkestada käsklusega exit:

väljumine
kasutaja on sulasest lahti ühendatud

Nad saavad lahtiühendamise teate ja nende käsurida naaseb dave @ howtogeek.

SEOTUD: Kuidas ühendada SSH-serveriga Windowsist, macOS-ist või Linuxist

Paari SSH-võtme loomine

Neid juhiseid testiti Linuxi distributsioonides Ubuntu, Fedora ja Manjaro. Kõigil juhtudel oli protsess identne ja ühegi testimismasina jaoks polnud vaja uut tarkvara installida.

SSH-võtmete genereerimiseks tippige järgmine käsk:

ssh-keygen
ssh-keygen terminaliaknas

Algab genereerimisprotsess. Teilt küsitakse, kuhu soovite oma SSH-võtmeid säilitada. Vaike asukoha kinnitamiseks vajutage sisestusklahvi. Kausta õigused tagavad selle ainult teie kasutamiseks.

Ssh-klahvi hoiukoha kinnitamine terminaliaknas

Nüüd küsitakse teilt parooli. Soovitame tungivalt sisestada siia parool. Ja pidage meeles, mis see on! Parooli puudumiseks võite vajutada sisestusklahvi, kuid see pole hea mõte. Kolmest või neljast omavahel seostamata sõnast koosnev parool moodustab väga kindla parooli.

Küsib parooli sisestamist terminaliaknas

Teil palutakse sisestada sama parool veel kord, et kontrollida, kas olete kirjutanud selle, mida arvasite, et olete tippinud.

SSH-võtmed genereeritakse ja salvestatakse teie jaoks.

Klahvide genereerimine on lõpetatud ja juhuslik kujundus kuvatakse terminaliaknas

Kuvatavat “randomarti” saab ignoreerida. Mõni kaugarvuti võib teile iga kord ühenduse loomisel näidata juhuslikku pilti. Idee on see, et tunnete ära juhusliku kujunduse muutumise ja kahtlete ühenduse suhtes, kuna see tähendab, et selle serveri SSH-võtmeid on muudetud.

Avaliku võtme installimine

Peame installima teie avaliku võtme kaugarvutisse Sulaco, et see teaks, et avalik võti kuulub teile.

Selleks kasutame käsku ssh-copy-id. See käsk loob ühenduse kaugarvutiga nagu tavaline ssh-käsk, kuid selle asemel, et lubada teil sisse logida, edastab see avaliku SSH-võtme.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Kuigi te ei logi kaugarvutisse sisse, peate siiski autentima parooli abil. Kaugarvuti peab tuvastama, millisele kasutajakontole uus SSH-võti kuulub.

Pange tähele, et siin sisestatav parool on selle kasutajakonto parool, kuhu logite. See pole just teie loodud parool.

ssh-copy-id parooliga kiire terminali aknas

Kui parool on kinnitatud, edastab ssh-copy-id teie avaliku võtme kaugarvutisse.

Teid suunatakse tagasi teie arvuti käsureale. Teid pole kaugel arvutiga ühendatud.

pulsiklahv õnnestus terminaliaknas edukalt üle kanda

Ühendamine SSH-klahvide abil

Järgigem soovitust ja proovime luua ühenduse kaugarvutiga.

ssh dave @ sulaco
ssh dave @ sulaco terminali aknas

Kuna ühenduse loomine nõuab juurdepääsu teie privaatvõtmele ja kuna kaitsesite oma SSH-võtmeid parooli taga, peate ühenduse loomiseks oma parooli sisestama.

paroolitaotluse dialoogiboks

Sisestage oma parool ja klõpsake nuppu Ava.

Kui olete paroolifraasi terminalisessioonil sisestanud, ei pea te seda uuesti sisestama nii kaua, kuni see terminaliaken on avatud. Saate ühenduse luua ja ühenduse katkestada nii paljude kaugseanssidega, kui soovite, ilma oma parooli uuesti sisestamata.

Võite linnukesega teha valiku „Ava see võti automaatselt, kui ma olen sisse logitud” märkeruut, kuid see vähendab teie turvalisust. Kui jätate oma arvuti järelevalveta, saab igaüks luua ühenduse kaugarvutitega, millel on teie avalik võti.

Kui olete oma parooli sisestanud, olete ühendatud kaugarvutiga.

ühenduse loomine kaugarvuti terminaliaknas

Protsessi veel kord otsast lõpuni kontrollimiseks katkestage väljumiskäsk ja looge ühendus sama terminali aknast uuesti kaugarvutiga.

ssh dave @ sulaco
ssh-klahvi ühendamine ja lahtiühendamine terminaliaknas

Teid ühendatakse kaugarvutiga ilma parooli või paroolita.

Pole paroole, kuid täiustatud turvalisus

Küberturvalisuse eksperdid räägivad asjast, mida nimetatakse turvahõõrdumiseks. See on väike valu, mida peate täiendava turvalisuse saamiseks leppima. Turvalisema töömeetodi kasutuselevõtmiseks on tavaliselt vaja mõnda täiendavat sammu. Ja enamikule inimestele see ei meeldi. Nad eelistavad tegelikult madalamat turvalisust ja hõõrdumise puudumist. See on inimloomus.

SSH-võtmete abil saate suurema turvalisuse ja mugavuse. See on kindel win-win.