Φορητός υπολογιστής Linux που εμφανίζει ένα μήνυμα κελύφους

Fatmawati Achmad Zaenuri/Shutterstock.com

Λάβετε σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο και χρησιμοποιήστε κλειδιά SSH για πρόσβαση σε απομακρυσμένες συνδέσεις. Είναι ένας πιο ασφαλής τρόπος σύνδεσης από τους κωδικούς πρόσβασης. Σας δείχνουμε πώς να δημιουργείτε, να εγκαταστήσετε και να χρησιμοποιείτε κλειδιά SSH στο Linux.



Τι συμβαίνει με τους κωδικούς πρόσβασης;

Το Secure Shell (SSH) είναι το κρυπτογραφημένο πρωτόκολλο που χρησιμοποιείται για τη σύνδεση σε λογαριασμούς χρηστών σε απομακρυσμένο Linux ή Unix-όπως Υπολογιστές. Συνήθως τέτοιοι λογαριασμοί χρηστών προστατεύονται με χρήση κωδικών πρόσβασης. Όταν συνδέεστε σε έναν απομακρυσμένο υπολογιστή, πρέπει να δώσετε το όνομα χρήστη και τον κωδικό πρόσβασης για τον λογαριασμό στον οποίο συνδέεστε.

Οι κωδικοί πρόσβασης είναι τα πιο κοινά μέσα για την εξασφάλιση της πρόσβασης σε υπολογιστικούς πόρους. Παρόλα αυτά, η ασφάλεια που βασίζεται σε κωδικό πρόσβασης έχει τα ελαττώματα της. Οι άνθρωποι επιλέγουν αδύναμους κωδικούς πρόσβασης, μοιράζονται κωδικούς πρόσβασης, χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλά συστήματα και ούτω καθεξής.

Τα κλειδιά SSH είναι πολύ πιο ασφαλή και μόλις ρυθμιστούν, είναι εξίσου εύχρηστα με τους κωδικούς πρόσβασης.

Τι κάνει τα κλειδιά SSH ασφαλή;

Τα κλειδιά SSH δημιουργούνται και χρησιμοποιούνται σε ζεύγη. Τα δύο κλειδιά είναι συνδεδεμένα και κρυπτογραφικά ασφαλή. Το ένα είναι το δημόσιο κλειδί σας και το άλλο είναι το ιδιωτικό σας κλειδί. Είναι συνδεδεμένα με τον λογαριασμό χρήστη σας. Εάν πολλοί χρήστες σε έναν υπολογιστή χρησιμοποιούν κλειδιά SSH, ο καθένας θα λάβει το δικό του ζεύγος κλειδιών.

Διαφήμιση

Το ιδιωτικό κλειδί σας εγκαθίσταται στον αρχικό σας φάκελο (συνήθως) και το δημόσιο κλειδί εγκαθίσταται στον απομακρυσμένο υπολογιστή —ή σε υπολογιστές— στους οποίους θα χρειαστεί να έχετε πρόσβαση.

Το ιδιωτικό σας κλειδί πρέπει να φυλάσσεται ασφαλές. Εάν είναι προσβάσιμο σε άλλους, είστε στην ίδια θέση σαν να είχαν ανακαλύψει τον κωδικό πρόσβασής σας. Μια λογική —και ιδιαίτερα συνιστώμενη— προφύλαξη είναι να κρυπτογραφηθεί το ιδιωτικό σας κλειδί στον υπολογιστή σας με ισχυρό φράση πρόσβασης .

Το δημόσιο κλειδί μπορεί να κοινοποιηθεί ελεύθερα χωρίς κανένα συμβιβασμό για την ασφάλειά σας. Δεν είναι δυνατό να προσδιοριστεί ποιο είναι το ιδιωτικό κλειδί από την εξέταση του δημόσιου κλειδιού. Το ιδιωτικό κλειδί μπορεί να κρυπτογραφήσει μηνύματα που μόνο το ιδιωτικό κλειδί μπορεί να αποκρυπτογραφήσει.

Όταν κάνετε ένα αίτημα σύνδεσης, ο απομακρυσμένος υπολογιστής χρησιμοποιεί το αντίγραφο του δημόσιου κλειδιού σας για να δημιουργήσει ένα κρυπτογραφημένο μήνυμα. Το μήνυμα περιέχει ένα αναγνωριστικό περιόδου σύνδεσης και άλλα μεταδεδομένα. Μόνο ο υπολογιστής που έχει στην κατοχή του το ιδιωτικό κλειδί —ο υπολογιστής σας— μπορεί να αποκρυπτογραφήσει αυτό το μήνυμα.

Windows 10 επιλέξτε συσκευή εκκίνησης

Ο υπολογιστής σας αποκτά πρόσβαση στο ιδιωτικό σας κλειδί και αποκρυπτογραφεί το μήνυμα. Στη συνέχεια στέλνει το δικό του κρυπτογραφημένο μήνυμα πίσω στον απομακρυσμένο υπολογιστή. Μεταξύ άλλων, αυτό το κρυπτογραφημένο μήνυμα περιέχει το αναγνωριστικό περιόδου λειτουργίας που ελήφθη από τον απομακρυσμένο υπολογιστή.

Ο απομακρυσμένος υπολογιστής γνωρίζει τώρα ότι πρέπει να είστε αυτός που λέτε ότι είστε επειδή μόνο το ιδιωτικό κλειδί σας θα μπορούσε να εξαγάγει το αναγνωριστικό περιόδου λειτουργίας από το μήνυμα που έστειλε στον υπολογιστή σας.

Βεβαιωθείτε ότι έχετε πρόσβαση στον απομακρυσμένο υπολογιστή

Βεβαιωθείτε ότι μπορείτε απομακρυσμένη σύνδεση στον απομακρυσμένο υπολογιστή και συνδεθείτε σε αυτόν . Αυτό αποδεικνύει ότι το όνομα χρήστη και ο κωδικός πρόσβασής σας έχουν εγκαταστήσει έναν έγκυρο λογαριασμό στον απομακρυσμένο υπολογιστή και ότι τα διαπιστευτήριά σας είναι σωστά.

Διαφήμιση

Μην προσπαθήσετε να κάνετε τίποτα με τα κλειδιά SSH μέχρι να επαληθεύσετε ότι μπορείτε να χρησιμοποιήσετε SSH με κωδικούς πρόσβασης για να συνδεθείτε στον υπολογιστή-στόχο.

Σε αυτό το παράδειγμα, ένα άτομο με λογαριασμό χρήστη που ονομάζεται |_+_| είναι συνδεδεμένος σε έναν υπολογιστή που ονομάζεται |_+_| . Θα συνδεθούν σε έναν άλλο υπολογιστή που ονομάζεται |_+_|.

Εισάγουν την ακόλουθη εντολή:

Το αριστερό κλικ του ποντικιού δεν λειτουργεί
dave

Τους ζητούν τον κωδικό πρόσβασής τους, τον εισάγουν και συνδέονται με το Sulaco. Η γραμμή εντολών τους αλλάζει για να το επιβεβαιώσει.

ο χρήστης dave συνδέθηκε στο sulaco χρησιμοποιώντας ssh και κωδικό πρόσβασης

Αυτή είναι όλη η επιβεβαίωση που χρειαζόμαστε. Χρήστης λοιπόν |_+_| μπορεί να αποσυνδεθεί από |_+_| με το |_+_| εντολή:

howtogeek

ο χρήστης dave αποσυνδέθηκε από το sulaco

Λαμβάνουν το μήνυμα αποσύνδεσης και η γραμμή εντολών τους επιστρέφει στο |_+_|.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να συνδεθείτε σε έναν διακομιστή SSH από Windows, macOS ή Linux

Δημιουργία ενός ζεύγους κλειδιών SSH

Αυτές οι οδηγίες δοκιμάστηκαν σε διανομές Ubuntu, Fedora και Manjaro του Linux. Σε όλες τις περιπτώσεις η διαδικασία ήταν πανομοιότυπη και δεν χρειαζόταν να εγκατασταθεί νέο λογισμικό σε κανένα από τα δοκιμαστικά μηχανήματα.

Για να δημιουργήσετε τα κλειδιά SSH, πληκτρολογήστε την ακόλουθη εντολή:

Sulaco

Διαφήμιση

Η διαδικασία παραγωγής ξεκινά. Θα ερωτηθείτε πού θέλετε να αποθηκεύονται τα κλειδιά SSH σας. Πατήστε το πλήκτρο Enter για να αποδεχτείτε την προεπιλεγμένη θέση. Τα δικαιώματα του φακέλου θα τον εξασφαλίσουν μόνο για χρήση από εσάς.

Θα σας ζητηθεί τώρα μια φράση πρόσβασης. Σας συμβουλεύουμε ανεπιφύλακτα να εισαγάγετε μια φράση πρόσβασης εδώ. Και θυμηθείτε τι είναι! Μπορείτε να πατήσετε Enter για να μην υπάρχει φράση πρόσβασης, αλλά αυτό δεν είναι καλή ιδέα. Μια φράση πρόσβασης που αποτελείται από τρεις ή τέσσερις ασύνδετες λέξεις, σε αρδόνια μαζί θα δημιουργήσει μια πολύ ισχυρή φράση πρόσβασης.

πώς να χρησιμοποιήσετε τον ελεγκτή ατμού

Θα σας ζητηθεί να εισαγάγετε ξανά την ίδια φράση πρόσβασης για να επαληθεύσετε ότι έχετε πληκτρολογήσει αυτό που νομίζατε ότι είχατε πληκτρολογήσει.

Τα κλειδιά SSH δημιουργούνται και αποθηκεύονται για εσάς.

Μπορείτε να αγνοήσετε το randommart που εμφανίζεται. Ορισμένοι απομακρυσμένοι υπολογιστές ενδέχεται να σας δείχνουν την τυχαία τέχνη τους κάθε φορά που συνδέεστε. Η ιδέα είναι ότι θα αναγνωρίσετε εάν η τυχαία τέχνη αλλάζει και θα είστε ύποπτοι για τη σύνδεση επειδή σημαίνει ότι τα κλειδιά SSH για αυτόν τον διακομιστή έχουν αλλάξει.

πώς να χρησιμοποιήσετε το wine ubuntu

Εγκατάσταση του Δημόσιου Κλειδιού

Πρέπει να εγκαταστήσουμε το δημόσιο κλειδί σας στο |_+_| , τον απομακρυσμένο υπολογιστή, ώστε να γνωρίζει ότι το δημόσιο κλειδί σας ανήκει.

Διαφήμιση

Αυτό το κάνουμε χρησιμοποιώντας το |_+_| εντολή. Αυτή η εντολή κάνει μια σύνδεση με τον απομακρυσμένο υπολογιστή όπως το κανονικό |_+_| εντολή, αλλά αντί να σας επιτρέψει να συνδεθείτε, μεταφέρει το δημόσιο κλειδί SSH.

dave

ssh-copy-id dave@sulaco

Παρόλο που δεν συνδέεστε στον απομακρυσμένο υπολογιστή, πρέπει να κάνετε έλεγχο ταυτότητας χρησιμοποιώντας κωδικό πρόσβασης. Ο απομακρυσμένος υπολογιστής πρέπει να προσδιορίσει σε ποιον λογαριασμό χρήστη ανήκει το νέο κλειδί SSH.

Σημειώστε ότι ο κωδικός πρόσβασης που πρέπει να δώσετε εδώ είναι ο κωδικός πρόσβασης για τον λογαριασμό χρήστη στον οποίο συνδέεστε. Αυτό είναι δεν τη φράση πρόσβασης που μόλις δημιουργήσατε.

Όταν επαληθευτεί ο κωδικός πρόσβασης, |_+_| μεταφέρει το δημόσιο κλειδί σας στον απομακρυσμένο υπολογιστή.

Επιστρέφετε στη γραμμή εντολών του υπολογιστή σας. Δεν είστε συνδεδεμένοι στον απομακρυσμένο υπολογιστή.

Σύνδεση με χρήση πλήκτρων SSH

Ας ακολουθήσουμε την πρόταση και ας προσπαθήσουμε να συνδεθούμε στον απομακρυσμένο υπολογιστή.

Sulaco

Διαφήμιση

Επειδή η διαδικασία σύνδεσης απαιτεί πρόσβαση στο ιδιωτικό κλειδί σας και επειδή προστατεύσατε τα κλειδιά SSH σας πίσω από μια φράση πρόσβασης, θα πρέπει να δώσετε τη φράση πρόσβασής σας για να μπορέσει να προχωρήσει η σύνδεση.

παράθυρο διαλόγου αιτήματος φράσης πρόσβασης

Εισαγάγετε τη φράση πρόσβασης και κάντε κλικ στο κουμπί Ξεκλείδωμα.

Αφού εισαγάγετε τη φράση πρόσβασης σε μια περίοδο λειτουργίας τερματικού, δεν θα χρειαστεί να την εισαγάγετε ξανά για όσο διάστημα έχετε ανοιχτό αυτό το παράθυρο τερματικού. Μπορείτε να συνδεθείτε και να αποσυνδεθείτε από όσες απομακρυσμένες συνεδρίες θέλετε, χωρίς να εισαγάγετε ξανά τη φράση πρόσβασής σας.

Μπορείτε να επιλέξετε το πλαίσιο ελέγχου για την επιλογή Αυτόματο ξεκλείδωμα αυτού του κλειδιού όποτε είμαι συνδεδεμένος, αλλά θα μειώσει την ασφάλειά σας. Εάν αφήσετε τον υπολογιστή σας χωρίς επίβλεψη, οποιοσδήποτε μπορεί να κάνει συνδέσεις με τους απομακρυσμένους υπολογιστές που έχουν το δημόσιο κλειδί σας.

Μόλις εισαγάγετε τη φράση πρόσβασής σας, είστε συνδεδεμένοι στον απομακρυσμένο υπολογιστή.

ελευθερώστε χώρο στο δίσκο mac

Για να επαληθεύσετε τη διαδικασία άλλη μια φορά από άκρη σε άκρη, αποσυνδεθείτε με το |_+_| εντολή και επανασύνδεση στον απομακρυσμένο υπολογιστή από το ίδιο παράθυρο τερματικού.

exit

Θα συνδεθείτε στον απομακρυσμένο υπολογιστή χωρίς να απαιτείται κωδικός πρόσβασης ή φράση πρόσβασης.

Χωρίς κωδικούς πρόσβασης, αλλά ενισχυμένη ασφάλεια

Οι ειδικοί στον τομέα της κυβερνοασφάλειας μιλούν για ένα πράγμα που ονομάζεται τριβή ασφαλείας. Αυτός είναι ο μικρός πόνος που πρέπει να υπομείνετε για να κερδίσετε πρόσθετη ασφάλεια. Συνήθως απαιτούνται μερικά επιπλέον βήματα ή δύο για να υιοθετήσετε μια πιο ασφαλή μέθοδο εργασίας. Και στους περισσότερους δεν αρέσει. Στην πραγματικότητα προτιμούν τη χαμηλότερη ασφάλεια και την έλλειψη τριβής. Αυτή είναι η ανθρώπινη φύση.

Διαφήμιση

Με τα κλειδιά SSH, έχετε αυξημένη ασφάλεια και μεγαλύτερη άνεση. Αυτό είναι ένα σίγουρο win-win.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ
Επιλογή Συντάκτη