„Linux“ nešiojamasis kompiuteris rodo apvalkalo eilutę

Rimtai žiūrėkite į kibernetinį saugumą ir naudokitės SSH klavišais, kad pasiektumėte nuotolinius prisijungimus. Jie yra saugesnis susisiekimo būdas nei slaptažodžiai. Mes parodysime, kaip generuoti, įdiegti ir naudoti SSH raktus „Linux“.

Kas negerai su slaptažodžiais?

Saugus apvalkalas (SSH) yra užšifruotas protokolas, naudojamas prisijungti prie vartotojo abonementų nuotoliniuose „Linux“ ar „Unix“ tipo kompiuteriuose. Paprastai tokios vartotojo sąskaitos yra apsaugomos naudojant slaptažodžius. Prisijungdami prie nuotolinio kompiuterio, turite nurodyti paskyros, prie kurios prisijungiate, vartotojo vardą ir slaptažodį.

Slaptažodžiai yra labiausiai paplitusi priemonė užtikrinti prieigą prie skaičiavimo išteklių. Nepaisant to, slaptažodžiais pagrįsta sauga turi trūkumų. Žmonės pasirenka silpnus slaptažodžius, dalijasi slaptažodžiais, naudoja tą patį slaptažodį keliose sistemose ir pan.

SSH raktai yra daug saugesni, o juos sukūrę, jie taip pat lengvai naudojami kaip slaptažodžiai.

Kas apsaugo SSH raktus?

SSH raktai sukuriami ir naudojami poromis. Du raktai yra susieti ir saugiai saugomi. Vienas yra jūsų viešasis raktas, o kitas yra jūsų privatusis raktas. Jie susieti su jūsų vartotojo sąskaita. Jei keli vartotojai viename kompiuteryje naudoja SSH raktus, kiekvienas gaus savo poras.

Asmeninis raktas yra įdiegtas namų aplanke (paprastai), o viešasis raktas yra įdiegtas nuotoliniame arba kompiuteriuose, kuriuos turėsite pasiekti.

Jūsų privatus raktas turi būti saugus. Jei jis prieinamas kitiems, esate tokioje pat padėtyje, tarsi jie būtų atradę jūsų slaptažodį. Protinga ir labai rekomenduojama atsargumo priemonė yra tai, kad jūsų asmeninis raktas būtų užšifruotas jūsų kompiuteryje patikima slaptafraze.

Viešuoju raktu galima laisvai dalytis nepakenkiant jūsų saugumui. Išnagrinėjus viešąjį raktą, neįmanoma nustatyti, kas yra privatusis raktas. Privatus raktas gali užšifruoti pranešimus, kuriuos iššifruoti gali tik privatus raktas.

Kai pateikiate ryšio užklausą, nuotolinis kompiuteris naudoja savo viešojo rakto kopiją, kad sukurtų užšifruotą pranešimą. Pranešime yra sesijos ID ir kiti metaduomenys. Šifruoti šį pranešimą gali tik tas kompiuteris, kuriame yra privatus raktas - jūsų kompiuteris.

Jūsų kompiuteris pasiekia jūsų asmeninį raktą ir iššifruoja pranešimą. Tada jis siunčia savo užšifruotą pranešimą atgal į nuotolinį kompiuterį. Be kita ko, šifruotame pranešime yra sesijos ID, kuris buvo gautas iš nuotolinio kompiuterio.

Nuotolinis kompiuteris dabar žino, kad jūs turite būti tas, kuris sakote, kad esate, nes tik jūsų privatus raktas galėjo išgauti sesijos ID iš pranešimo, kurį jis išsiuntė jūsų kompiuteriui.

Įsitikinkite, kad galite pasiekti nuotolinį kompiuterį

Įsitikinkite, kad galite nuotoliniu būdu prisijungti prie nuotolinio kompiuterio ir prisijungti prie jo. Tai įrodo, kad jūsų vartotojo varde ir slaptažodyje nuotoliniame kompiuteryje nustatyta galiojanti sąskaita ir kad kredencialai yra teisingi.

Nemėginkite nieko daryti su SSH klavišais, kol nepatikrinote, kad prisijungdami prie tikslinio kompiuterio galite naudoti SSH su slaptažodžiais.

Šiame pavyzdyje asmuo, turintis vartotojo abonementą, pavadintą dave, yra prisijungęs prie kompiuterio, vadinamo howtogeek. Jie ketina prisijungti prie kito kompiuterio, vadinamo „Sulaco“.

Jie įveda šią komandą:

ssh dave @ sulaco
ssh dave @ sulaco terminalo lange

Jų paprašoma įvesti slaptažodį, jie įveda jį ir yra prisijungę prie „Sulaco“. Jų komandinė eilutė greitai keičiasi, kad tai patvirtintų.

vartotojas prisijungė prie „sulaco“ naudodamas ssh ir slaptažodį

Tai yra visas patvirtinimas, kurio mums reikia. Taigi vartotojas gali atsijungti nuo „Sulaco“ naudodamas išėjimo komandą:

išėjimas
vartotojas dave atsiribojo nuo sulaco

Jie gauna pranešimą apie atsijungimą ir komandų eilutės eilutė grįžta į dave @ howtogeek.

SUSIJEDS: Kaip prisijungti prie SSH serverio iš „Windows“, „MacOS“ ar „Linux“

SSH raktų poros sukūrimas

Šios instrukcijos buvo išbandytos „Linux“ Ubuntu, „Fedora“ ir „Manjaro“ paskirstymuose. Visais atvejais procesas buvo identiškas ir nebuvo reikalo diegti jokios naujos programinės įrangos nė vienoje iš bandymo mašinų.

Norėdami sugeneruoti savo SSH raktus, įveskite šią komandą:

ssh-keygen
„ssh-keygen“ terminalo lange

Prasideda generavimo procesas. Jūsų paklaus, kur norite saugoti savo SSH raktus. Norėdami patvirtinti numatytąją vietą, paspauskite klavišą Enter. Aplanko leidimai užtikrins jį tik jūsų naudojimui.

„Ssh“ klavišo saugojimo vietos terminalo lange patvirtinimas

Dabar jūsų bus paprašyta slaptažodžio. Primygtinai patariame čia įvesti slaptafrazę. Ir atsimink, kas tai yra! Jei neturite slaptažodžio, galite paspausti „Enter“, tačiau tai nėra gera idėja. Slaptafrazė, sudaryta iš trijų ar keturių nesusietų žodžių, sujungtų kartu, sudarys labai patikimą frazę.

Paraginkite įvesti slaptafrazę terminalo lange

Jūsų paprašys dar kartą įvesti tą pačią slaptafrazę, kad patikrintumėte, ar įvedėte tai, ką galvojote.

SSH raktai yra sugeneruoti ir saugomi jums.

Raktų generavimas baigtas ir atsitiktinis paveikslėlis rodomas terminalo lange

Galite nekreipti dėmesio į rodomą „randomart“. Kai kurie nuotoliniai kompiuteriai gali parodyti jums jų atsitiktinį piešinį kiekvieną kartą, kai prisijungiate. Idėja yra ta, kad jūs suprasite, ar pasikeičia atsitiktinis menas, ir įtarite ryšį, nes tai reiškia, kad buvo pakeisti to serverio SSH raktai.

Viešojo rakto diegimas

Turime įdiegti jūsų viešąjį raktą nuotoliniame kompiuteryje „Sulaco“, kad žinotume, jog viešasis raktas priklauso jums.

Mes tai darome naudodami komandą ssh-copy-id. Ši komanda užmezga ryšį su nuotoliniu kompiuteriu, kaip ir įprasta ssh komanda, tačiau užuot leidusi prisijungti, ji perduoda viešą SSH raktą.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Nors neprisijungiate prie nuotolinio kompiuterio, vis tiek turite prisijungti naudodami slaptažodį. Nuotolinis kompiuteris turi nustatyti, kuriai vartotojo abonementui priklauso naujas SSH raktas.

Atminkite, kad slaptažodis, kurį turite pateikti čia, yra vartotojo abonemento, prie kurio prisijungiate, slaptažodis. Tai nėra jūsų ką tik sukurta slaptafrazė.

„ssh-copy-id“ su slaptažodžio užklausa terminalo lange

Kai slaptažodis bus patikrintas, „ssh-copy-id“ perkelia jūsų viešąjį raktą į nuotolinį kompiuterį.

Jūs esate grąžintas į savo kompiuterio komandų eilutę. Jūs nesate prisijungę prie nuotolinio kompiuterio.

„pulic“ raktas sėkmingai perduotas terminalo lange

Prisijungimas naudojant SSH klavišus

Vykdykime pasiūlymą ir pabandykime prisijungti prie nuotolinio kompiuterio.

ssh dave @ sulaco
ssh dave @ sulaco terminalo lange

Kadangi prisijungimo procesui reikės prieigos prie jūsų asmeninio rakto, ir todėl, kad saugojote SSH raktus už slaptafrazės, turėsite pateikti savo slaptafrazę, kad ryšys galėtų tęstis.

slaptažodžio užklausos dialogo langas

Įveskite slaptafrazę ir spustelėkite mygtuką Atrakinti.

Įvedę slaptafrazę terminalo sesijoje, jums nereikės jos įvesti dar kartą, kol atidarysite terminalo langą. Negalėdami vėl įvesti slaptafrazės, galite prisijungti ir atsijungti nuo tiek nuotolinių sesijų, kiek jums patinka.

Galite pažymėti parinkties „Automatiškai atrakinti šį raktą, kai tik esu prisijungęs“ žymimąjį langelį, tačiau tai sumažins jūsų saugumą. Jei paliksite savo kompiuterį be priežiūros, bet kas gali užmegzti ryšį su nuotoliniais kompiuteriais, kuriuose yra jūsų viešasis raktas.

Įvedę slaptafrazę, esate prisijungę prie nuotolinio kompiuterio.

prijungti nuotolinį kompiuterį terminalo lange

Norėdami dar kartą patikrinti procesą nuo galo iki galo, atsijunkite su išėjimo komanda ir vėl prisijunkite prie nuotolinio kompiuterio iš to paties terminalo lango.

ssh dave @ sulaco
ssh klavišo prijungimas ir atjungimas terminalo lange

Būsite prisijungę prie nuotolinio kompiuterio ir nereikės slaptažodžio ar slaptafrazės.

Nėra slaptažodžių, bet padidinta sauga

Kibernetinio saugumo ekspertai kalba apie dalyką, vadinamą saugumo trintimi. Tai yra nedidelis skausmas, kurį turite sutalpinti, kad gautumėte papildomo saugumo. Norint priimti saugesnį darbo metodą, paprastai reikia kokių nors papildomų žingsnių. Ir daugumai žmonių tai nepatinka. Jie iš tikrųjų renkasi mažesnį saugumą ir trinties trūkumą. Tokia yra žmogaus prigimtis.

Naudodami SSH raktus, padidinsite saugumą ir padidinsite patogumą. Tai neabejotinai naudinga.