Како поставити SSH кључеве на CentOS-у
Са поставио једном, веома сигурним начином идентификације и пријављивања на далеке сервере је коришћењем SSH кључева. За разлику од лозинки, које могу бити пресретнуте или погођене, SSH кључеви нуде много јачу заштиту јер се ослањају на криптографију јавног кључа.
У овој свеобухватној водимо, водићемо вас кроз детаљан процес постављања SSH кључева на CentOS систему. Било да сте почетник који тек почиње са SSH или искусни администратор који тражи начин да побољша сигурност својих сервера, ова водимо ће вам пружити све што вам је потребно да знате.
Преглед садржаја
Генерисање SSH кључева
Први корак у постављању SSH кључева је генерисање пара кључева: једног приватног и једног јавног. Приватни кључ ће се чувати на вашем локалном рачунару и користиће се за пријављивање на удаљени сервер. Јавни кључ ће се поставити на серверу и користиће се за верификацију вашег идентитета.
1. Генеришите SSH кључеве: Отворите терминал на свом локалном рачунару и унесите следећу команду:
ssh-keygen -t ed25519 -C "ваша_е-пошта"
2. Унесите лозинку за шифровање кључа (опционо): Када се појавите, можете унети лозинку за шифровање свог приватног кључа. Ово ће додати додатни слој сигурности, али није обавезно.
3. Сачувајте кључеве: Кључеви ће бити сачувани у фајловима .ssh/id_ed25519 (приватни) и .ssh/id_ed25519.pub (јавни) у вашем корисничком директоријуму.
Постављање јавног кључа на сервер
Следећи корак је да поставите јавни кључ на сервер на који желите да се пријавите.
1. Копирајте јавни кључ: Користите cat команду да копирате садржај јавног кључа у међуспремник:
cat ~/.ssh/id_ed25519.pub
2. Пријавите се на сервер: Користите SSH да се пријавите на сервер користећи своје постојеће корисничко име и лозинку:
ssh корисничко_име@сервер_адреса
3. Создајте .ssh директоријум (ако не постоји): Унесите следећу команду да креирате .ssh директоријум у кућном директоријуму сервера ако он већ не постоји:
mkdir ~/.ssh
4. Промените дозволе директоријума: Поставите дозволе за директоријум .ssh на 700 како бисте осигурали да је само ви можете приступити његовом садржају:
chmod 700 ~/.ssh
5. Создајте фајл authorized_keys (ако не постоји): Користите touch команду да креирате authorized_keys фајл ако он већ не постоји:
touch ~/.ssh/authorized_keys
6. Промените дозволе фајла: Поставите дозволе за authorized_keys фајл на 600 како бисте осигурали да га само ви можете читати и мењати:
chmod 600 ~/.ssh/authorized_keys
7. Унесите јавни кључ у фајл authorized_keys: На крају, унесите садржај свог јавног кључа у фајл authorized_keys користећи nano или било који други уређивач текста:
nano ~/.ssh/authorized_keys
Унесите садржај свог јавног кључа у фајл и сачувајте измене.
8. Затворите сесију SSH: Када завршите, откуцајте exit да затворите SSH сесију.
Тестирање SSH пријаве без лозинке
Сада када сте поставили SSH кључеве, можете тестирати да ли можете да се пријавите на сервер без коришћења лозинке.
1. Пријавите се на сервер: Покушајте да се пријавите на сервер користећи само своје корисничко име:
ssh корисничко_име@сервер_адреса
2. Проверите да ли је пријава успешна: Ако сте у могућности да се пријавите без уношења лозинке, онда је подешавање SSH кључа успешно.
3. Направите потребне промене: Ако се не можете пријавити без лозинке, проверите да ли сте правилно извршили све кораке и направите потребне промене.
Закључак
Постављање SSH кључева је једноставан, али веома моћан начин да повећате сигурност својих сервера и побољшате погодност приступа. У овој водимо смо вас провели кроз детаљан процес генерисања, постављања и тестирања SSH кључева на CentOS систему. Следећи кораке описане у овој водимо, можете сигурно и лако управљати приступом свом удаљеном инфрастуктуром без компромитовања сигурности.
Препоручујемо вам да редовно ротирате SSH кључеве и пратите најбоље безбедносне праксе да бисте осигурали да су ваши сервери заштићени од незаовлашћеног приступа.
Често постављана питања (FAQs)
1. Шта је SSH кључ?
SSH кључ је криптографски пар кључева (приватни и јавни) који се користи за безбедну аутентификацију при пријављивању на удаљене сервере.
2. Зашто да користим SSH кључеве?
SSH кључеви пружају много већу сигурност од лозинки јер се ослањају на криптографију јавног кључа, која је немогуће пресрести или погодити.
3. Како да генеришем SSH кључеве?
Можете генерисати SSH кључеве користећи ssh-keygen команду на свом локалном рачунару.
4. Где се чувају SSH кључеви?
Приватни кључ се чува на вашем локалном рачунару, док се јавни кључ поставља на удаљеном серверу.
5. Како да поставим јавни кључ на сервер?
Можете поставити јавни кључ на сервер уређивањем фајла .ssh/authorized_keys и уношењем садржаја вашег јавног кључа.
6. Како да тестирам SSH пријаву без лозинке?
Након постављања SSH кључева, можете тестирати пријаву без лозинке покушавајући да се пријавите на сервер само користећи своје корисничко име.
7. Како да ротирам SSH кључеве?
Препоручује се да редовно ротирате SSH кључеве да бисте повећали сигурност. Да бисте то урадили, генеришите нови пар кључева и замените јавни кључ на серверу новим.
8. Да ли могу да користим исти SSH кључ за више сервера?
Да, можете да користите исти SSH кључ за више сервера додавањем јавног кључа у фајл .ssh/authorized_keys на сваком серверу.
9. Шта треба да урадим ако изгубим приватни кључ?
Ако изгубите при