Hostwinds Tutorials

Zoekresultaten voor:


Inhoudsopgave


Wat zijn de voordelen van SSH Key-gebaseerde authenticatie?
Hoe stel ik de op sleutel gebaseerde authenticatie in?
Lokale Linux / Mac OS naar externe Linux-server (Cloud / Dedicated)
Hoe gebruik je een SSH-sleutel?
SSH-sleutel via PuTTY

SSH-sleutel versus op wachtwoord gebaseerde authenticatie

Trefwoorden: Security 

Wat zijn de voordelen van SSH Key-gebaseerde authenticatie?
Hoe stel ik de op sleutel gebaseerde authenticatie in?
Lokale Linux / Mac OS naar externe Linux-server (Cloud / Dedicated)
Hoe gebruik je een SSH-sleutel?
SSH-sleutel via PuTTY

Wat zijn de voordelen van SSH Key-gebaseerde authenticatie?

SSH (Secure Shell) is een open-source-en meest vertrouwde-netwerkprotocol om op afstand in te loggen op servers.Hierdoor kan opdrachten en programma's via de server zelf worden uitgevoerd.SSH kan ook bestanden tussen computers via het netwerk overdragen met behulp van Secure Copy (SCP) -protocol.De beste manier om ervoor te zorgen dat de beveiliging van de server is door SSH -toetsen te gebruiken.

SSH -toetsen zijn een manier om uw server verder te beveiligen tegen kwaadaardige activiteiten die zijn gericht op het proberen op uw server te proberen.SSH -toetsen bieden autorisatie die alleen kan worden vervuld door degenen die eigenaar zijn van de private sleutel die aan de openbare sleutel op de server is gekoppeld.Een ongewenste bezoeker kan mogelijk toegang krijgen tot de openbare sleutel van de server.Toch kunnen ze zonder de bijbehorende privésleutel geen toegang tot de server, zelfs als ze het wachtwoord kennen.

Met een SSH -sleutelinstelling kunt u ook veilig inloggen op uw server zonder een wachtwoord nodig te hebben.De server vereist dat de Connecting Computer de privésleutel heeft gekoppeld aan de openbare sleutel van de server om verbinding te maken.Als gevolg hiervan kunnen alleen gebruikers met de private sleutel met de openbare sleutel toegang krijgen met of zonder het wachtwoord.

Hoe stel ik de op sleutel gebaseerde authenticatie in?

De volgende gids helpt je bij het maken van een publiek / privé sleutelpaar, om ze te installeren en klaar te maken voor gebruik voor je SSH-server;

Lokale Linux / Mac OS naar externe Linux-server (Cloud / Dedicated)

Stap 1: Voer de volgende opdracht lokaal in

$ ssh-keygen -t rsa 

Dit genereert twee bestanden in uw verborgen ~ / .ssh directory

  • id_rsa - uw privésleutel
  • id_rsa.pub - uw openbare sleutel

Stap 2: Kies of u een wachtwoord wilt of niet bij Setup;Raken "Enter"Typ anders het wachtwoord om geen wachtwoord in te stellen.Enter" nadien.

OPMERKING: Wanneer u een wachtwoordzin aan de SSH-sleutel toevoegt, heeft deze zowel de privésleutel als de wachtwoordzin nodig bij het inloggen op de server.

Stap 3: Stel de machtigingen in op uw mappen en privésleutel.Dit maakt ze alleen toegankelijk als eigenaar van de bestanden.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa 

Stap 4: Kopieer en installeer uw openbare sleutel (ID_RSA.PUB) naar de autorisatie-lijst van de server.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Notitie: Zorg voor back-up en geautoriseerde toetsen voordat u wijzigingen in dit bestand aanbrengt, of ze gaan verloren.

Stap 5: Stel uw serverrechten in. Hierdoor is de map alleen toegankelijk voor de eigenaar van de map.

chmod 600 ~/.ssh/authorized_keys 

Stap 6: Stel de juiste SELinux-context in

restorecon -Rv ~/.ssh 

Hoe gebruik je een SSH-sleutel?

Om de SSH-toets te gebruiken, moet u de privésleutel en de openbare sleutel gebruiken.Begin met het opslaan van elk naar een lokaal bestand op uw computer.Elke SSH-client is echter anders op het betreden van de particuliere en openbare sleutels.Sommige kunnen u vereisen dat u de bestanden uploadt die u hebt gemaakt met de SSH-sleutelinformatie, terwijl anderen u kunnen vragen om de informatie in de SSH-client te kopiëren en plakken.

Als u een SSH -client hebt geïnstalleerd, zoals Putty, moet deze ook worden geleverd met een programma genaamd Puttygen.Puttygen helpt u een SSH -sleutel te maken op basis van uw willekeurige invoer.

Het zal u ook helpen om de sleutels in het formaat stopverf te brengen.Klik op de openbare / privé-sleutel opslaan.U kunt uw openbare sleutel ook vanuit het vak bovenaan kopiëren, aangegeven door de pijl.De openbare sleutel is wat u moet invoeren op uw server om mensen in te loggen met de privétoegang tot de server.Je kunt ook ook een sleutelzin van PuttyGen genereren.

Om de privésleutel aan PuTTY toe te voegen, klikt u op het + door de SSH-optie in het venster en klik vervolgens op Auth.Blader op deze pagina naar uw privésleutel.Klik vervolgens terug op de sessie om in te loggen. U kunt deze configuratie opslaan in de onderste helft van het sessiefenter.

SSH-sleutel via PuTTY

Als u wilt weten hoe u een SSH-sleutel kunt opzetten voor uw Cloud VPS-service, hebben we een stapsgewijze instructiegids verstrekt voor uw gemak.De SSH-toets instellen door Putty, moet u de openbare sleutel uploaden naar de server (gewoonlijk gedaan via FTP of SFTP)

Geschreven door Hostwinds Team  /  juni- 5, 2021