Linux fartölvu sem sýnir skelkviður

Taktu netöryggi alvarlega og notaðu SSH lykla til að fá aðgang að ytri innskráningum. Þeir eru öruggari leið til að tengjast en lykilorð. Við sýnum þér hvernig á að búa til, setja upp og nota SSH lykla í Linux.

Hvað er athugavert við lykilorð?

Secure shell (SSH) er dulkóðuð siðareglur sem notuð eru til að skrá þig inn á notendareikninga á ytri Linux eða Unix-líkum tölvum. Venjulega eru slíkir notendareikningar tryggðir með lykilorðum. Þegar þú skráir þig inn á ytri tölvu verður þú að gefa upp notandanafn og lykilorð fyrir reikninginn sem þú ert að skrá þig inn á.

Lykilorð eru algengasta leiðin til að tryggja aðgang að tölvuauðlindum. Þrátt fyrir þetta hefur öryggi sem byggir á lykilorði galla. Fólk velur veikt lykilorð, deilir lykilorðum, notar sama lykilorð í mörgum kerfum og svo framvegis.

SSH lyklar eru mun öruggari og þegar þeir eru búnir til eru þeir jafn auðveldir í notkun og lykilorð.

Hvað tryggir SSH lykla?

SSH lyklar eru búnir til og notaðir í pörum. Lyklarnir tveir eru tengdir og dulritunarlega öruggir. Einn er opinberi lykillinn þinn, og hinn er einkalykillinn þinn. Þeir eru bundnir við notandareikninginn þinn. Ef fleiri en einn notandi á einni tölvu notar SSH lykla fá þeir hver sinn lykilpar.

Einkalykillinn þinn er settur upp í heimamöppunni þinni (venjulega) og almenningslykillinn er settur upp á ytri tölvunni - eða tölvum - sem þú þarft til að fá aðgang að.

Persónulegur lykill þinn verður að vera öruggur. Ef það er aðgengilegt fyrir aðra, þá ertu í sömu stöðu og ef þeir hefðu uppgötvað lykilorðið þitt. Skynsamleg - og mjög mælt með - varúðarráðstöfun er að einkalykillinn þinn verði dulkóðaður á tölvuna þína með öflugum aðgangsorði.

Hægt er að deila með almenningi lyklinum án nokkurrar öryggis. Ekki er hægt að ákvarða hver sé einkalykillinn frá athugun á opinbera lyklinum. Einkalykillinn getur dulkóðað skilaboð sem aðeins einkalykillinn getur afkóðað.

Þegar þú leggur fram beiðni um tengingu notar fjartölvan afrit af almenningslyklinum þínum til að búa til dulkóðuð skilaboð. Skilaboðin innihalda lotuauðkenni og önnur lýsigögn. Aðeins tölvan sem er með einkalykilinn - tölvan þín - getur afkóðað þessi skilaboð.

Tölvan þín hefur aðgang að einkalyklinum þínum og brenglar skilaboðin. Það sendir síðan eigin dulkóðaða skilaboð til baka í ytri tölvuna. Þessi dulkóðuðu skilaboð innihalda meðal annars fundarauðkenni sem barst frá ytri tölvunni.

Fjarlæga tölvan veit nú að þú verður að vera sá sem þú segir að þú sért vegna þess að aðeins einkalykillinn þinn gæti dregið út id-skilið frá skilaboðunum sem hún sendi tölvunni þinni.

Vertu viss um að þú getir nálgast fjartölvuna

Gakktu úr skugga um að þú getir tengst fjartölvunni lítillega og skráð þig inn. Þetta sannar að notandanafn þitt og lykilorð eru með gildan reikning uppsettan á ytri tölvunni og að skilríki þín eru rétt.

Ekki reyna að gera neitt með SSH lyklum fyrr en þú hefur staðfest að þú getur notað SSH með lykilorð til að tengjast miða tölvunni.

Í þessu dæmi er einstaklingur með notendareikning sem heitir dave skráður inn í tölvu sem kallast howtogeek. Þeir ætla að tengjast annarri tölvu sem heitir Sulaco.

Þeir slá inn eftirfarandi skipun:

ssh dave @ sulaco
ssh dave @ sulaco í flugstöð glugga

Þeir eru beðnir um lykilorð, þeir slá það inn og þeir tengjast Sulaco. Skipunarlína þeirra hvetur til að staðfesta þetta.

notandi dave tengdur sulaco með ssh og lykilorð

Það er öll staðfesting sem við þurfum. Svo að notandi Dave geti aftengst Sulaco með útgönguskipuninni:

hætta
notandi Dave aftengdur frá Sulaco

Þeir fá aftengingarskilaboðin og skipanalínan hvetur til dave @ howtogeek.

Tengt: Hvernig á að tengjast SSH netþjóni frá Windows, macOS eða Linux

Að búa til par af SSH lyklum

Þessar leiðbeiningar voru prófaðar á Ubuntu, Fedora og Manjaro dreifingu Linux. Í öllum tilvikum var ferlið eins og engin þörf var á að setja upp neinn nýjan hugbúnað á neinum prófunarvéla.

Til að búa til SSH lyklana skaltu slá eftirfarandi skipun:

ssh-keygen
ssh-keygen í flugglugga

Kynslóðarferlið byrjar. Þú verður spurð að því hvar þú vilt að SSH lyklar þínir séu geymdir. Ýttu á Enter takkann til að samþykkja sjálfgefna staðsetningu. Heimildirnar á möppunni munu tryggja þær eingöngu til notkunar.

Staðfesting á geymslu staðsetningu ssh lykils í flugstöðvarglugga

Þú verður nú beðinn um aðgangsorð. Við ráðleggjum þér eindregið að slá inn aðgangsorð hér. Og mundu hvað það er! Þú getur stutt á Enter til að hafa engan aðgangsorð en þetta er ekki góð hugmynd. Lykilorðasamsetning sem samanstendur af þremur eða fjórum ótengdum orðum, samanstrengd, mun skapa mjög sterkan aðgangsorð.

Beiðni um aðgangsorð í flugstöðvaglugga

Þú verður beðinn um að slá inn sama aðgangsorð aftur til að staðfesta að þú hafir slegið það sem þú hélst að þú hafir slegið inn.

SSH lyklarnir eru búnir til og geymdir fyrir þig.

Lykill kynslóð lokið og handahófi list birt í flugstöð glugga

Þú getur hunsað „randomart“ sem birtist. Sumar fjarlægar tölvur gætu sýnt þér handahófi í hvert skipti sem þú tengist. Hugmyndin er sú að þú munir þekkja hvort handahófi myndarinnar breytist og vera grunsamlegur um tenginguna vegna þess að það þýðir að SSH lyklar fyrir þjóninn hafa verið breytt.

Uppsetning almenningslykilsins

Við verðum að setja upp opinbera lykilinn þinn á Sulaco, ytri tölvuna, svo hún viti að opinberi lykillinn tilheyrir þér.

Við gerum þetta með ssh-copy-id skipuninni. Þessi skipun gerir tengingu við ytri tölvuna eins og venjulega ssh skipunina, en í stað þess að leyfa þér að skrá þig inn flytur hún almenna SSH lykilinn.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Þó þú sért ekki að skrá þig inn á ytri tölvuna, verður þú samt að staðfesta með lykilorði. Ytri tölvan verður að bera kennsl á hvaða notendareikning nýi SSH lykillinn tilheyrir.

Athugaðu að lykilorðið sem þú verður að gefa upp hér er lykilorðið fyrir notendareikninginn sem þú ert að skrá þig inn. Þetta er ekki lykilorðið sem þú varst búinn að búa til.

ssh-copy-id með lykilorði hvetja í flugstöðinni glugga

Þegar lykilorðið hefur verið staðfest flytur ssh-copy-id opinbera lykilinn þinn á ytri tölvuna.

Þér er snúið aftur til stjórnskipunar tölvunnar. Þú ert ekki tengdur við ytri tölvuna.

pulic lykill fluttur með góðum árangri í flugstöðva glugga

Tengist með SSH lyklum

Fylgjum tillögunni og reynum að tengjast ytri tölvunni.

ssh dave @ sulaco
ssh dave @ sulaco í flugstöð glugga

Vegna þess að tengingarferlið mun krefjast aðgangs að einkalyklinum þínum og vegna þess að þú verndaðir SSH lyklana þína á bak við aðgangsfrasann þarftu að gefa upp lykilorð þitt svo að tengingin geti haldið áfram.

valmynd um aðgangsorð beiðni

Sláðu inn aðgangsorð og smelltu á Opna hnappinn.

Þegar þú hefur slegið inn aðgangsorð þitt í flugstöðvum þarftu ekki að slá það inn aftur eins lengi og þú hefur þann glugga í flugstöðinni opinn. Þú getur tengt og aftengt frá eins mörgum ytri fundum og þú vilt, án þess að slá inn aðgangsorð aftur.

Þú getur merkt við gátreitinn fyrir valkostinn „Taktu sjálfkrafa takkann upp þegar ég er skráður inn“ en það dregur úr öryggi þínu. Ef þú skilur tölvuna þína eftirlitslaus getur hver sem er gert tengingar við ytri tölvurnar sem hafa almenna lykilinn þinn.

Þegar þú slærð inn aðgangsorð ertu tengdur við ytri tölvuna.

tengingu ytri tölvu í flugglugga

Til að sannreyna ferlið enn einu sinni í lok, aftengið við útgönguskipunina og tengið aftur við ytri tölvuna frá sama flugglugga.

ssh dave @ sulaco
ssh lykiltengingu og aftengingu í flugstöðvarglugga

Þú verður að tengjast ytri tölvunni án þess að þurfa lykilorð eða aðgangsorð.

Engin lykilorð, en aukið öryggi

Sérfræðingar um netöryggi tala um það sem kallast öryggis núning. Það er minniháttar sársauki sem þú þarft að bæta upp við til að fá aukið öryggi. Það eru venjulega einhver viðbótarskref eða tvö sem þarf til að nota öruggari vinnubrögð. Og flestum líkar það ekki. Þeir kjósa í raun lægra öryggi og skort á núningi. Það er mannlegt eðli.

Með SSH lyklum færðu aukið öryggi og aukið þægindi. Það er ákveðinn vinningur.