Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Las claves ssh son seguras para iniciar sesión? Métodos prácticos

¿Las claves ssh son seguras para iniciar sesión? Métodos prácticos

En el artículo anterior "¿Son seguras las claves ssh para iniciar sesión?" En el artículo "Principio", después de comprender el principio del inicio de sesión del par de claves ssh, la mayoría de las personas están preocupadas por problemas prácticos que ocultan algunas trampas.

Primero, debe generar un par de claves ssh. es una herramienta en el conjunto de herramientas ssh que genera pares de claves:

-b es la longitud del par de claves. Cuanto más largo es, más seguro es, pero la velocidad de cálculo también se reducirá en consecuencia. La clave pública también se llama identidad. El archivo debe colocarse en el archivo ~/.ssh/authorized_keys del servidor ssh (el símbolo ~ indica que desea iniciar sesión en el servidor ssh como un usuario privilegiado). como root)) para demostrar que el par de claves tiene permiso para acceder al servidor ssh

Durante el proceso de inicio de sesión ssh, el cliente ssh lee el archivo de clave pública pero no lo transfiere. p> Entonces, ¿qué es una frase de contraseña? Es la contraseña que protege el par de claves. Con la contraseña, incluso si el archivo del par de claves se filtra, el par de claves sigue siendo seguro ya que el atacante no tiene la contraseña para descifrarlo. /p>

Si desea ahorrar tiempo, la contraseña puede estar vacía, pero si no está vacía, debe ingresar la contraseña al iniciar sesión en ssh.

Después de la operación. Una vez completado, el par de claves generado se guarda en el directorio de inicio del cliente ~/.ssh. ¿Por qué se genera en este directorio? El archivo de clave pública en el directorio de inicio se lee durante la autenticación de inicio de sesión. archivo de par de claves generado, ejecute el siguiente comando:

El archivo id_rsa.pub es la clave pública, id_rsa es la clave privada, debe prestar atención a los permisos de estos dos archivos. la clave privada debe ser 600, lo que limita estrictamente los permisos, y los permisos de id_rsa se pueden ampliar adecuadamente. Para el cliente, el directorio es ~/.ssh. Dijo que los permisos del directorio ~/.ssh no afectarán a ssh. inicie sesión, pero desde una perspectiva de seguridad, los permisos deben mantenerse en 700.

Después de cargar el archivo de clave pública en el servidor ssh, en realidad se puede eliminar porque la clave privada contiene la clave pública <. /p>

El siguiente paso es cargar la clave pública en el servidor ssh. Generalmente hay tres métodos:

1: ssh-copy-id

El ssh-. La utilidad copy-id está diseñada para cargar claves públicas al archivo autorizado_keys de un servidor ssh. La herramienta carga claves públicas iniciando sesión con una contraseña. Es muy simple de ejecutar:

De forma predeterminada, ssh-. copy-id cargará el archivo de clave pública (es decir, el archivo de identidad) en el directorio ~/.ssh/. Esto se basa en el nombre de usuario, por ejemplo, el directorio /home/username

Si el archivo de identidad. no está en el directorio ~/.ssh, o el nombre del archivo no es el id_rsa predeterminado, puede usar el parámetro -i para especificar el archivo, por ejemplo:

Si ssh en el servidor ssh tiene StrictModes activada, la herramienta cambiará ~/ en el servicio ssh. Cambie el directorio .ssh al archivo ~/./authorized_keys en el servicio ssh.

Cabe señalar que el directorio .ssh del usuario del servidor ssh debe tener 700 permisos y el archivo autorizado_keys debe tener 700 permisos; de lo contrario, la verificación de inicio de sesión ssh fallará, como se describe a continuación.

2: Cargue manualmente la clave pública.

Si el servidor ssh deshabilita el método de inicio de sesión con contraseña, se debe utilizar este método, centrándose en los permisos.

Primero copie el contenido en ~/.ssh/id_rsa.pub, luego inicie sesión en el servidor ssh y luego pegue el contenido del portapapeles en el archivo ~/.ssh/authorized_keys (o cree el directorio y archivo correspondiente (si no existe)

Finalmente, ejecute el siguiente comando:

Intente asegurarse de que solo el usuario ssh apropiado pueda acceder a estos directorios y archivos. Solo el usuario ssh correspondiente puede acceder a ellos; de lo contrario, el inicio de sesión ssh fallará y el motivo es que, por razones de seguridad, no desea que otros usuarios en el servidor ssh vean su clave pública, ¿verdad?

3: Utilice el inicio de sesión ssh para cargar manualmente la clave pública

Si no tiene la herramienta ssh-copy-id en su máquina (el cliente ssh nativo de Windows 10 no tiene esta herramienta), puedes hacerlo de esta manera, en realidad es muy simple con un solo comando, pero te brinda una comprensión detallada de cómo funciona, por lo que te recomendamos esta manera:

Final

Un usuario ssh puede cargar una clave pública en un servidor ssh, pero solo el usuario ssh correspondiente puede acceder a ella. strong> Finalmente, puede usar ssh para iniciar sesión en el servidor y verificar si la clave pública se ha cargado correctamente ejecutando el siguiente comando:

Por supuesto, también puede especificar un archivo de clave privada, por ejemplo. ejemplo:

Si todavía se le solicita que ingrese una contraseña al iniciar sesión, probablemente haya un problema con los permisos ~/.ssh/authorized_keys en el servidor ssh.

Si el error de inicio de sesión persiste, puede verificar los registros en el servidor ssh, por ejemplo:

Artículos relacionados: