Ubuntu gera chave ssh passo a passo
O SSH é conhecido, como shell seguro, é o protocolo de rede mais popular que ajuda a estabelecer uma conexão segura entre um servidor e cliente. Usando o SSH, os usuários podem executar comandos com segurança em servidores remotos, portas encaminhadas, criar túneis e executar outras ações. O SSH suporta diferentes tipos de técnicas de autenticação. Um dos mecanismos mais comuns é a autenticação de senha, e o outro é a autenticação de chave pública. Em ambos, a autenticação pública baseada em chave é mais segura e conveniente do que o método de autenticação de senha e com base em assinaturas digitais.
Este artigo fornecerá um guia de geração de chaves SSH passo a passo para o sistema Ubuntu. Discutiremos como gerar uma chave SSH e configurar a autenticação baseada em chave SSH no Ubuntu 20.04 Sistema. Vamos mergulhar nos detalhes!
Pré -requisitos
Os privilégios de usuário root são obrigados a executar o comando administrativo no Ubuntu 20.04 Sistema.
Gerar a chave SSH no Ubuntu 20.04 Sistema
Seguindo o procedimento abaixo mencionado, você pode gerar facilmente a chave SSH no Ubuntu 20.04 Sistema:
Etapa 1: Crie o par de chaves ssh
Primeiro, gerar a chave SSH na máquina cliente do Ubuntu. Esta máquina se conecta com o servidor.
Verifique o par de chaves ssh se existir
Antes de criar a chave SSH, verifique se você ainda não possui a chave SSH no seu sistema de clientes. Às vezes, você já tem um par de chaves ssh no seu sistema Ubuntu. Portanto, quando você cria um novo par de chaves, ele será substituído no antigo. Para verificar se o arquivo de chave SSH existe na sua máquina cliente ou não, digite o seguinte comando:
$ ls -l ~//.ssh/id_*.bar
Gerar novo par de chaves ssh
Se você receber um erro dizendo "nenhum arquivo ou diretório", isso significa que você não tem uma chave SSH em sua máquina. Então, vá para o próximo passo. Gere o par de teclas SSH na máquina cliente do Ubuntu. Para gerar um novo par de chaves 4096 com um endereço de e -mail do usuário como comentário, execute o seguinte comando:
$ ssh -keygen -t rsa -b 4096 -c "[email protected] "
Ou
$ ssh-keygen
Se você executar o comando "ssh-keygen" acima, ele gera um par padrão de chave RSA de 3072 bits. Para salvar a chave SSH no local padrão no '.SSH/ 'Sub-Diretório, Hit' Enter '.
Agora, será solicitado a entrar na senha. A senha inclui uma camada de segurança extra. No entanto, você precisa entrar cada vez que faz login em uma máquina remota. Então, deixe -o como o padrão vazio pressionando 'Enter'. Depois disso, a tela de saída inteira seguinte é exibida no terminal:
Verifique o par de teclas SSH gerado
Para verificar se o par de chaves ssh é gerado com sucesso na máquina cliente, use o comando abaixo mencionado:
$ ls ~//.ssh/id_*
Os seguintes resultados são exibidos no terminal:
Isso significa que você gerou o par de chaves ssh com sucesso no sistema de clientes do Ubuntu.
Etapa 2: copie a chave pública para o servidor remoto do Ubuntu
Esta etapa copiará a chave pública SSH gerada para o remoto servidor Ubuntu que você deseja gerenciar. Use a ferramenta "SSH-Copy-ID", que é a maneira recomendada de copiar o ID público para o servidor remoto. Emita o comando abaixo mencionado na máquina cliente para copiar facilmente a tecla pública no seu servidor remoto do Ubuntu:
$ ssh-copy-id user_name@server_ipaddress
Substitua o server_ipaddress pelo seu sistema ip_address.
Quando você conecta a primeira vez que o seu sistema, a mensagem a seguir pode ser exibida no seu terminal:
Digite 'Sim' e depois pressione 'Enter' para continuar o processo. O servidor verificará e verificará a chave SSH gerada anteriormente na máquina cliente. Na próxima etapa, você será solicitado a inserir a senha do usuário para a conta do servidor e depois pressionar a tecla 'Enter' no teclado. A saída a seguir recebe na janela do terminal:
Às vezes, você recebe um erro usando o método SSH-Copy-ID. Nesse caso, um método de chave SSH de cópia manual alternativamente está disponível. Use o comando abaixo mencionado para copiar a chave pública do SSH em um servidor manualmente:
$ cat ~//.ssh/id_rsa.pub | ssh user_name@server_ipaddress "mkdir -p ~//.ssh && chmod 700 ~/.ssh && cat >> ~//.ssh/autorizado_keys && chmod 600 ~/.ssh/autorizado_keys "
Substitua user_name e server_ipaddress por detalhes de sua máquina.
Etapa 3: Faça login com a tecla SSH em um servidor remoto
Nesta etapa, você efetuará login via SSH em seu servidor remoto executando o seguinte comando:
$ ssh user_name@server_ipaddress
Se você não usou a senha segura para a chave privada, estará conectado imediatamente em um servidor remoto. Em outro cenário, você será solicitado a inserir essa senha segura que você definiu anteriormente.
Etapa 4: Desativar a autenticação de senha SSH
Nesta etapa, você desativará a autenticação de senha SSH para adicionar uma camada extra de segurança. Antes de desativar, verifique se o usuário, que é login, tem privilégios sudo ou uma conta raiz neste servidor. Primeiro, faça login no seu servidor remoto com uma conta raiz ou privilégios sudo. Agora, abra o arquivo de configuração '/etc/ssh/sshd_config' ', executando o comando abaixo-dido:
$ sudo nano/etc/ssh/sshd_config
Encontre a seguinte linha de configuração e defina -a com um argumento 'não'.
PasswordAuthentication no
Salve a configuração e saída acima do arquivo.
É hora de reiniciar o serviço do SSH em seu servidor, executando o comando abaixo mencionado:
$ sudo systemctl reiniciar ssh
Seria melhor verificar se o SSH ainda está funcionando no seu servidor antes de fechar a sessão atual. Se tudo está funcionando normalmente, a autenticação de senha SSH está desativada em seu servidor.
Conclusão
Seguindo as diretrizes passo a passo deste artigo, você pode gerar a chave SSH Ubuntu 20.04 sistema facilmente. Além disso, discutimos como você poderia copiar a chave SSH para o seu servidor remoto e desativar a autenticação baseada em senha. Espero que este guia seja simples e descritivo para resolver seu problema de chave SSH.