Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


Was sind die Vorteile von SSH-Key-basierten Authentifizierung?
Wie setze ich die wichtigste Authentifizierung ein?
Lokales Linux / Mac OS zu Remote Linux Server (Cloud / Dedicated)
Wie verwende ich einen SSH-Schlüssel?
SSH-Schlüssel durch PuTTY

SSH-Schlüssel vs Passwortbasierte Authentifizierung

Stichworte: Security 

Was sind die Vorteile von SSH-Key-basierten Authentifizierung?
Wie setze ich die wichtigste Authentifizierung ein?
Lokales Linux / Mac OS zu Remote Linux Server (Cloud / Dedicated)
Wie verwende ich einen SSH-Schlüssel?
SSH-Schlüssel durch PuTTY

Was sind die Vorteile von SSH-Key-basierten Authentifizierung?

SSH (Secure Shell) ist ein Open-Source-Netzwerkprotokoll-und das am meisten vertrauenswürdige-für die Anmeldung auf Server aus der Ferne.Dies ermöglicht die Ausführung von Befehlen und Programmen über den Server selbst.SSH kann auch Dateien zwischen Computern über das Netzwerk über das SCP -Protokoll (Secure Copy) übertragen.Der beste Weg, um die Sicherheit des Servers zu gewährleisten, besteht darin, SSH -Tasten zu verwenden.

SSH -Tasten sind eine Möglichkeit, Ihren Server weiter gegen böswillige Aktivitäten zu sichern, die darauf ausgerichtet sind, SSH auf Ihren Server zu versuchen.SSH -Tasten bieten eine Autorisierung, die nur von denen erfüllt werden kann, die sich an dem privaten Schlüssel zugeordnet haben, der dem öffentlichen Schlüssel auf dem Server verbunden ist.Ein unerwünschter Besucher kann möglicherweise Zugriff auf den öffentlichen Schlüssel des Servers erhalten.Trotzdem können sie ohne den zugehörigen privaten Schlüssel nicht auf den Server zugreifen, selbst wenn sie das Passwort kennen.

Mit einem SSH -Taste können Sie sich auch sicher bei Ihrem Server anmelden, ohne ein Kennwort zu benötigen.Der Server verlangt von dem Verbindungscomputer, um den privaten Schlüssel zu dem öffentlichen Schlüssel des Servers zu verknüpfen zu haben.Infolgedessen können mit oder ohne Kennwort nur Benutzer mit dem mit dem öffentlichen Schlüssel generierten privaten Schlüssel zugreifen.

Wie setze ich die wichtigste Authentifizierung ein?

Die folgende Anleitung hilft Ihnen dabei, ein öffentliches / privates Schlüsselpaar zu erstellen, es zu installieren und für Ihren SSH-Server zu verwenden.

Lokales Linux / Mac OS zu Remote Linux Server (Cloud / Dedicated)

Schritt 1: Geben Sie den folgenden Befehl lokal ein

$ ssh-keygen -t rsa 

Dies erzeugt zwei Dateien in Ihrem versteckten ~ / .ssh Verzeichnis

  • id_rsa - Ihr privater Schlüssel
  • id_rsa.pub - Ihr öffentlicher Schlüssel

Schritt 2: Wählen Sie aus, ob Sie ein Kennwort beim Setup wünschen oder nicht;Schlagen "Eingeben"Um kein Passwort festzulegen. Ansonsten geben Sie das zu verwendende Kennwort ein und klicken Sie dann."Eingeben" nachher.

ANMERKUNG: Wenn Sie dem SSH-Schlüssel eine Passphrase hinzufügen, benötigen Sie sowohl den privaten Schlüssel als auch die Passphrase, wenn Sie sich beim Server anmelden.

Schritt 3: Stellen Sie die Berechtigungen auf Ihren Ordnern und Ihren privaten Schlüssel ein.Dies macht sie nur als Eigentümer der Dateien zugänglich.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa 

Schritt 4: Kopieren und installieren Sie Ihren öffentlichen Schlüssel (ID_RSA.PUB) auf die Authorized_keys-Liste des Servers.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Hinweis: Stellen Sie sicher, dass Sicherung und autorisierte Tasten sicherstellen, bevor Sie Änderungen an dieser Datei vornehmen oder verloren gehen.

Schritt 5: Legen Sie Ihre Serverberechtigungen fest. Dadurch ist der Ordner nur für den Eigentümer des Ordners zugänglich.

chmod 600 ~/.ssh/authorized_keys 

Schritt 6: Stellen Sie den richtigen SELinux-Kontext ein

restorecon -Rv ~/.ssh 

Wie verwende ich einen SSH-Schlüssel?

Um die SSH-Taste zu verwenden, müssen Sie den privaten Schlüssel und den öffentlichen Schlüssel verwenden.Beginnen Sie mit dem Speichern jedes in einer lokalen Datei auf Ihrem Computer.Jeder SSH-Client ist jedoch anders, wie Sie die privaten und öffentlichen Schlüssel eingeben.Einige verlangen möglicherweise, dass Sie die von Ihnen erstellten Dateien mit den SSH-Key-Informationen hochladen, während andere Sie dazu bitten, die Informationen in den SSH-Client zu kopieren und einzufügen.

Wenn Sie einen SSH -Client installiert haben, wie z. B. Putty, sollte er auch ein Programm namens PuttyGen enthalten.PuttyGen hilft Ihnen dabei, einen SSH -Schlüssel zu erstellen, der auf Ihren zufälligen Eingaben basiert.

Es hilft Ihnen auch, die Tasten im Format-Pacht zu erstellen.Klicken Sie auf den Public / Private-Schlüssel speichern.Sie können Ihren öffentlichen Schlüssel auch aus dem Feld oben kopieren, das durch den Pfeil angegeben ist.Der öffentliche Schlüssel ist, was Sie benötigen, um auf Ihrem Server einzugeben, um Personen zuzulassen, mit denen Personen mit dem Zugriff des privaten Schlüssels auf den Server aufgenommen werden können.Sie können auch auch einen wichtigen Phrasen von Puttygen generieren.

Um den privaten Schlüssel zu PuTTY hinzuzufügen, klicken Sie auf + Durch die SSH-Option im Fenster, dann auf Auth.Suchen Sie auf dieser Seite zu Ihrem privaten Schlüssel.Klicken Sie dann zurück auf die Sitzung, um sich anzumelden. Sie können diese Konfiguration in der unteren Hälfte des Sitzungsfensters speichern.

SSH-Schlüssel durch PuTTY

Wenn Sie wissen möchten, wie Sie eine SSH-Taste für Ihren Cloud VPS-Dienst einrichten, haben wir einen Schritt-für-Schritt-Anleitungshandbuch für Ihre Bequemlichkeit bereitgestellt.Einrichten der SSH-Taste über Putty, Sie müssen den öffentlichen Schlüssel auf den Server hochladen (allgemein durch FTP oder SFTP erfolgen).

Geschrieben von Hostwinds Team  /  Juni 5, 2021