Need help? Chat now!

Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


Was sind die Vorteile von SSH-Key-basierten Authentifizierung?
Wie setze ich die wichtigste Authentifizierung ein?
Lokales Linux / Mac OS zu Remote Linux Server (Cloud / Dedicated)
Wie verwende ich einen SSH-Schlüssel?
SSH-Schlüssel durch PuTTY

SSH-Schlüssel vs Passwortbasierte Authentifizierung

Stichworte: Security 

Was sind die Vorteile von SSH-Key-basierten Authentifizierung?
Wie setze ich die wichtigste Authentifizierung ein?
Lokales Linux / Mac OS zu Remote Linux Server (Cloud / Dedicated)
Wie verwende ich einen SSH-Schlüssel?
SSH-Schlüssel durch PuTTY

Was sind die Vorteile von SSH-Key-basierten Authentifizierung?

SSH (Secure Shell) ist ein Open-Source-and-Trusted-Network-Protokoll, das zur Protokollierung in Servern aus der Ferne verwendet wird.Dies ermöglicht die Ausführung von Befehlen und Programmen über den Server selbst.SSH kann auch Dateien zwischen Computern über das Netzwerk über das SCP-Protokoll (SCP) über das Netzwerk übertragen.Der beste Weg, um sicherzustellen, dass die Sicherheit des Servers SSH-Keys verwendet.

SSH-Tasten sind ein Weg, um Ihren Server weiter gegen bösartige Aktivitäten zu sichern, die beim Versuch, auf Ihren Server zu versuchen, weiter zu sichern.SSH-Schlüssel bieten ein Genehmigungsniveau, das nur von denjenigen erfüllt werden kann, die den Besitz des privaten Schlüssels haben, der dem öffentlichen Schlüssel auf dem Server zugeordnet ist.Ein unerwünschter Besucher kann möglicherweise Zugriff auf den öffentlichen Schlüssel des Servers erhalten.Trotzdem ohne den zugehörigen privaten Schlüssel können sie nicht auf den Server zugreifen, selbst wenn sie das Passwort erfahren.

Mit einem SSH-Taste eingerichtet können Sie sich auch sicher an Ihrem Server anmelden, ohne dass ein Passwort überhaupt ein Passwort erforderlich ist.Der Server benötigt den Anschlusscomputer, um den privaten Schlüssel zu haben, der dem öffentlichen Schlüssel des Servers verbunden ist, um eine Verbindung herzustellen.Daher bedeutet dies, dass mit oder ohne Kennwort nur Benutzer mit dem mit dem öffentlichen Schlüssel erzeugten privaten Schlüssel Zugriff erhalten können.

Wie setze ich die wichtigste Authentifizierung ein?

Die folgende Anleitung hilft Ihnen dabei, ein öffentliches / privates Schlüsselpaar zu erstellen, es zu installieren und für Ihren SSH-Server zu verwenden.

Lokales Linux / Mac OS zu Remote Linux Server (Cloud / Dedicated)

Schritt 1: Geben Sie den folgenden Befehl lokal ein

$ ssh-keygen -t rsa 

Dies erzeugt zwei Dateien in Ihrem versteckten ~ / .ssh Verzeichnis

  • id_rsa - Ihr privater Schlüssel
  • id_rsa.pub - Ihr öffentlicher Schlüssel

Schritt 2: Wählen Sie aus, ob Sie ein Kennwort beim Setup wünschen oder nicht;Schlagen "Eingeben"Um kein Passwort festzulegen, geben Sie ansonsten das zu verwendende Kennwort ein, und drücken Sie dann"Eingeben" nachher.

ANMERKUNG: Wenn Sie dem SSH-Schlüssel eine Passphrase hinzufügen, benötigen Sie sowohl den privaten Schlüssel als auch die Passphrase, wenn Sie sich beim Server anmelden.

Schritt 3: Legen Sie dann die Berechtigungen für Ihre Ordner und den privaten Schlüssel fest. Dadurch sind sie nur als Eigentümer der Dateien zugänglich.

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

Schritt 4: Kopieren und installieren Sie Ihren öffentlichen Schlüssel (ID_RSA.PUB) auf die Authorized_keys-Liste des Servers.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Hinweis: Stellen Sie sicher, dass Sicherung und autorisierte Tasten sicherstellen, bevor Sie Änderungen an dieser Datei vornehmen oder verloren gehen.

Schritt 5: Legen Sie Ihre Serverberechtigungen fest. Dadurch ist der Ordner nur für den Eigentümer des Ordners zugänglich.

chmod 600 ~/.ssh/authorized_keys 

Schritt 6: Stellen Sie den richtigen SELinux-Kontext ein

restorecon -Rv ~/.shh 

Wie verwende ich einen SSH-Schlüssel?

Um die SSH-Taste zu verwenden, müssen Sie den privaten Schlüssel und den öffentlichen Schlüssel verwenden.Beginnen Sie mit dem Speichern jedes in einer lokalen Datei auf Ihrem Computer.Jeder SSH-Client ist jedoch anders, wie Sie die privaten und öffentlichen Schlüssel eingeben.Einige verlangen möglicherweise, dass Sie die von Ihnen erstellten Dateien mit den SSH-Key-Informationen hochladen, während andere Sie dazu bitten, die Informationen in den SSH-Client zu kopieren und einzufügen.

Wenn Sie einen SSH-Client installiert haben, z. B. Putty, sollte es auch mit einem Programm namens Puttygen geliefert werden.Puttygen hilft Ihnen, eine SSH-Taste basierend auf zufälligen Eingaben von Ihnen zu erstellen.

Es hilft Ihnen auch, die Tasten im Format-Pacht zu erstellen.Klicken Sie auf den Public / Private-Schlüssel speichern.Sie können Ihren öffentlichen Schlüssel auch aus dem Feld oben kopieren, das durch den Pfeil angegeben ist.Der öffentliche Schlüssel ist, was Sie benötigen, um auf Ihrem Server einzugeben, um Personen zuzulassen, mit denen Personen mit dem Zugriff des privaten Schlüssels auf den Server aufgenommen werden können.Sie können auch auch einen wichtigen Phrasen von Puttygen generieren.

Um den privaten Schlüssel zu PuTTY hinzuzufügen, klicken Sie auf + Durch die SSH-Option im Fenster, dann auf Auth.Navigieren Sie auf dieser Seite zu Ihrem privaten Schlüssel.Klicken Sie dann auf die Sitzung zurück, um sich anzumelden.Sie können diese Konfiguration dann in der unteren Hälfte des Sitzungsfensters speichern.

SSH-Schlüssel durch PuTTY

Wenn Sie wissen möchten, wie Sie eine SSH-Taste für Ihren Cloud VPS-Dienst einrichten, haben wir einen Schritt-für-Schritt-Anleitungshandbuch für Ihre Bequemlichkeit bereitgestellt.Einrichten der SSH-Taste über Putty, Sie müssen den öffentlichen Schlüssel auf den Server hochladen (allgemein durch FTP oder SFTP erfolgen).

Geschrieben von Hostwinds Team  /  Juni 5, 2021