How to Setup Multinode Hadoop 2 on CentOS/RHEL Using VirtualBox
Sadržaj:
- Izrada SSH ključeva na Ubuntu
- Kopirajte javni ključ na Ubuntu Server
- Prijavite se na svoj poslužitelj pomoću SSH ključeva
- Onemogućavanje provjere SSH lozinke
- Zaključak
Sigurna školjka (SSH) je kriptografski mrežni protokol koji se koristi za sigurnu vezu između klijenta i poslužitelja i podržava razne mehanizme provjere autentičnosti.
Dva najpopularnija mehanizma su provjera autentičnosti na temelju lozinke i provjera autentičnosti na temelju javnih ključeva. Upotreba SSH ključeva sigurnija je i prikladnija od tradicionalne provjere lozinke.
U ovom ćemo vodiču istražiti kako generirati SSH ključeve na Ubuntu 18.04 strojevima. Također ćemo vam pokazati kako postaviti SSH ključ provjeru autentičnosti i povezati se s udaljenim Linux poslužiteljima bez unosa lozinke.
Izrada SSH ključeva na Ubuntu
Prije nego što prvo generirate novi par ključeva SSH, provjerite postojeće SSH ključeve na vašem računalu Ubuntu. To možete učiniti pomoću sljedeće naredbe ls:
ls -l ~/.ssh/id_*.pub
Ako naredba iznad ispisuje nešto poput
No such file or directory
ili
no matches found
to znači da na vašem klijentu nemate SSH ključeve i možete nastaviti s sljedećim korakom, te generirati SSH par ključeva.
Ako postoje postojeći ključevi, možete ih koristiti i preskočiti sljedeći korak ili sigurnosno kopirati stare ključeve i generirati nove.
Generirajte novi par ključeva SSH od 4096 bita s vašom adresom e-pošte kao komentar upisivanjem:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Izlaz će izgledati ovako:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Pritisnite
Enter
da biste prihvatili zadanu lokaciju datoteke i naziv datoteke.
Nakon toga od vas će se tražiti da unesete sigurnu lozinku. Želite li koristiti lozinku, na vama je. Ako odlučite koristiti lozinku, dobit ćete dodatni sloj sigurnosti.
Enter passphrase (empty for no passphrase):
Čitava interakcija izgleda ovako:
Da biste potvrdili da je generiran vaš novi SSH par ključeva, upišite:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Kopirajte javni ključ na Ubuntu Server
Sada kada ste generirali svoj SSH par ključeva, sljedeći je korak kopiranje javnog ključa na poslužitelj kojim želite upravljati.
Najlakši i preporučeni način kopiranja vašeg javnog ključa na poslužitelj je korištenje uslužnog programa zvanog
ssh-copy-id
. Na vrsti vašeg lokalnog terminala:
ssh-copy-id remote_username@server_ip_address
Od vas će se tražiti da unesete lozinku
remote_username
:
remote_username@server_ip_address's password:
Nakon provjere autentičnosti korisnika, javni ključ
~/.ssh/id_rsa.pub
bit će dodan datoteci udaljenog korisnika
~/.ssh/authorized_keys
i veza će se zatvoriti.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Ako iz nekog razloga uslužni program
ssh-copy-id
nije dostupan na vašem lokalnom računalu, možete kopirati javni ključ pomoću sljedeće naredbe:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Prijavite se na svoj poslužitelj pomoću SSH ključeva
Nakon dovršetka gornjih koraka trebali biste se moći prijaviti na udaljeni poslužitelj bez zahtjeva za lozinkom.
Da biste ga testirali, pokušajte se prijaviti na svoj poslužitelj putem SSH-a:
ssh remote_username@server_ip_address
Onemogućavanje provjere SSH lozinke
Onemogućavanje provjere autentičnosti lozinke dodaje dodatni sloj sigurnosti vašem poslužitelju.
Prije nego što onemogućite provjeru SSH lozinke, provjerite možete li se prijaviti na svoj poslužitelj bez zaporke, a korisnik s kojim se prijavljujete ima sudo povlastice.
Prijavite se na udaljeni poslužitelj:
ssh sudo_user@server_ip_address
Otvorite SSH konfiguracijsku datoteku
/etc/ssh/sshd_config
sa svojim uređivačem teksta:
sudo nano /etc/ssh/sshd_config
Potražite sljedeće direktive i izmijenite je na sljedeći način:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Nakon što završite, spremite datoteku i ponovo pokrenite SSH uslugu upišite:
sudo systemctl restart ssh
U ovom trenutku je provjera autentičnosti na temelju lozinke onemogućena.
Zaključak
U ovom su vodiču naučili kako generirati novi par ključeva SSH i postaviti SSH ključ provjere autentičnosti. Možete dodati isti ključ na više udaljenih poslužitelja. Također smo vam pokazali kako onemogućiti provjeru SSH lozinke i dodati dodatni sloj sigurnosti vašem poslužitelju.
Prema zadanim postavkama SSH sluša na priključku 22. Promjena zadanog SSH priključka smanjuje rizik od automatiziranih napada.
ubuntu ssh sigurnostiTipke za Android tipke: sve potrebne tipke
Tipkovnički prečaci na Androidu mogu olakšati navigaciju vašem telefonu nego ikad. Evo popisa prečaca koji će vam pomoći da se okrenete.
Koliko ste Media Playera instalirali na Windows računalo? Kladim se više od jednog. Najpopularniji su Windows Media Player, VLC, Classic Media Player, Winamp i drugi. Svi znaju da različiti medijski igrači imaju različite tipke za prečace ili tipke prečaca, a sve se sjećanja i pravilno upotrebljavaju svaki put kad postaju teški. Uobičajene radnje kao što su Play, visoka glasnoća, niska razina glasnoće, sljedeća, prethodna, nijemi i pauza zahtijevaju različite tipke prečaca na svakom medijskom re
Ne bi bilo sjajno ako bismo mogli definirati zajednički skup tipki prečaca koji bi funkcionirao za gotovo sve medijske igrače na računalu? Ako je tako, sigurno ćete naći ovaj post koristan.
Omogući ili onemogući ljepljive tipke, tipke za filtriranje, preklopne tipke u sustavu Windows 7
Saznajte kako omogućiti ili onemogućiti ljepljive tipke, filtrirati i preklopiti tipke u sustavu Windows 7 (i što oni točno rade).