Etičko Hakovanje - 37 - Kako pravilno podesiti Kali Linux 2020.1
Sadržaj:
- Izrada SSH ključeva na Debianu
- Kopirajte javni ključ na poslužitelj
- Prijavite se na poslužitelj pomoću SSH ključeva
- Onemogućavanje provjere SSH lozinke
- Zaključak
Sigurna školjka (SSH) je kriptografski mrežni protokol koji se koristi za sigurnu vezu između klijenta i poslužitelja i podržava razne mehanizme provjere autentičnosti.
Dva najpopularnija mehanizma su provjera autentičnosti utemeljena na zaporkama i javnom ključu. Upotreba SSH ključeva sigurnija je i prikladnija od tradicionalne provjere lozinke.
U ovom ćemo udžbeniku opisati kako generirati SSH ključeve na Debian 9 sustavima. Također ćemo vam pokazati kako postaviti SSH ključ provjeru autentičnosti i povezati se s udaljenim Linux poslužiteljima bez unosa lozinke.
Izrada SSH ključeva na Debianu
Prije nego što generirate novi par SSH ključeva, provjerite postojeće SSH ključeve na vašem klijentu Debian klijenta. To možete učiniti pomoću sljedeće naredbe ls:
ls -l ~/.ssh/id_*.pub
Ako ishod gornje naredbe sadrži nešto poput
No such file or directory
ili
no matches found
to znači da nemate SSH ključeve i možete nastaviti sa sljedećim korakom i generirati novi par SSH ključeva.
Ako postoje postojeći ključevi, možete ih koristiti i preskočiti sljedeći korak ili sigurnosno kopirati stare ključeve i generirati nove.
Započnite generiranjem novih parova ključeva SSH od 4096 bita s vašom e-adresom kao komentar koristeći sljedeću naredbu:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Izlaz će izgledati slično:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Pritisnite
Enter
da biste prihvatili zadanu lokaciju datoteke i naziv datoteke.
Nakon toga od vas će se tražiti da unesete sigurnu lozinku. Želite li koristiti lozinku, na vama je. Uz lozinku, vaš se ključ dodaje dodatni sloj sigurnosti.
Enter passphrase (empty for no passphrase):
Čitava interakcija izgleda ovako:
Da biste provjerili je li generiran SSH par ključeva, upišite:
ls ~/.ssh/id_*
Izlaz bi trebao izgledati ovako:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Kopirajte javni ključ na poslužitelj
Sada kada imate par ključeva SSH, sljedeći je korak kopiranje javnog ključa na poslužitelj kojim želite upravljati.
Najlakši i preporučeni način kopiranja javnog ključa na udaljeni poslužitelj je uporaba alata
ssh-copy-id
.
Na lokalnom terminalu stroja pronađite sljedeću naredbu:
ssh-copy-id remote_username@server_ip_address
Od vas će se tražiti da unesete lozinku
remote_username
:
remote_username@server_ip_address's password:
Nakon provjere autentičnosti korisnika, javni ključ
~/.ssh/id_rsa.pub
bit će dodan datoteci udaljenog korisnika
~/.ssh/authorized_keys
i veza će se zatvoriti.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Ako uslužni program
ssh-copy-id
nije dostupan na vašem lokalnom računalu, možete kopirati javni ključ pomoću sljedeće naredbe:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Prijavite se na poslužitelj pomoću SSH ključeva
U ovom trenutku trebali biste se moći prijaviti na udaljeni poslužitelj bez zahtjeva za lozinkom.
Da biste ga testirali, pokušajte se povezati s poslužiteljem putem SSH-a:
ssh remote_username@server_ip_address
Onemogućavanje provjere SSH lozinke
Da biste dodali dodatni sloj sigurnosti na svoj poslužitelj, možete onemogućiti provjeru autentičnosti lozinke za SSH.
Prije nego što onemogućite provjeru SSH lozinke, provjerite možete li se prijaviti na svoj poslužitelj bez zaporke, a korisnik s kojim se prijavljujete ima sudo povlastice.
Prijavite se na udaljeni poslužitelj:
ssh sudo_user@server_ip_address
Otvorite SSH konfiguracijsku datoteku
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
Potražite sljedeće direktive i izmijenite je na sljedeći način:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Nakon što završite, spremite datoteku i ponovno pokrenite SSH uslugu pomoću sljedeće naredbe:
sudo systemctl restart ssh
U ovom trenutku je provjera autentičnosti na temelju lozinke onemogućena.
Zaključak
U ovom su vodiču naučili kako generirati novi par ključeva SSH i postaviti SSH ključ provjere autentičnosti. Možete dodati isti ključ na više udaljenih poslužitelja.
Također smo vam pokazali kako onemogućiti provjeru SSH lozinke i dodati dodatni sloj sigurnosti vašem poslužitelju.
Prema zadanim postavkama SSH sluša na priključku 22. Promjena zadanog SSH priključka smanjuje rizik od automatiziranih napada.
sigurnost debian sshTipke za Android tipke: sve potrebne tipke
Tipkovnički prečaci na Androidu mogu olakšati navigaciju vašem telefonu nego ikad. Evo popisa prečaca koji će vam pomoći da se okrenete.
Koliko ste Media Playera instalirali na Windows računalo? Kladim se više od jednog. Najpopularniji su Windows Media Player, VLC, Classic Media Player, Winamp i drugi. Svi znaju da različiti medijski igrači imaju različite tipke za prečace ili tipke prečaca, a sve se sjećanja i pravilno upotrebljavaju svaki put kad postaju teški. Uobičajene radnje kao što su Play, visoka glasnoća, niska razina glasnoće, sljedeća, prethodna, nijemi i pauza zahtijevaju različite tipke prečaca na svakom medijskom re
Ne bi bilo sjajno ako bismo mogli definirati zajednički skup tipki prečaca koji bi funkcionirao za gotovo sve medijske igrače na računalu? Ako je tako, sigurno ćete naći ovaj post koristan.
Omogući ili onemogući ljepljive tipke, tipke za filtriranje, preklopne tipke u sustavu Windows 7
Saznajte kako omogućiti ili onemogućiti ljepljive tipke, filtrirati i preklopiti tipke u sustavu Windows 7 (i što oni točno rade).