Kif tikkonfigura l-Login SSH mingħajr password fuq openSUSE 15.3

Waħda mill-aħjar prattiki tas-sigurtà OpenSSH magħrufa u ġeneralment aċċettati hija li jiġi kkonfigurat u użat awtentikazzjoni taċ-ċavetta pubblika magħrufa bħala awtentikazzjoni mingħajr password. Għalkemm dan l-approċċ huwa fundamentalment għas-sigurtà, fuq nota eħfef, jippermetti wkoll faċilità ta 'użu minħabba li ma jkollokx għalfejn ittajpja password kull darba li tipprova tidħol fis-server tiegħek.

Din il-gwida ser timxik permezz tal-passi meħtieġa biex tikkonfigura l-awtentikazzjoni SSH mingħajr password kif ukoll tiddiżattiva l-awtentikazzjoni tal-password fuq openSUSE 15.3.

  • Ubuntu lokali b'klijent ssh – 192.168.56.1
  • Server remot openSUSE 15.3 – 192.168.56.101

Pass 1: Iġġenera SSH Par Ċavetta Pubblika/Privata

Biex toħloq il-par taċ-ċwievet, uża l-kmand ssh-keygen bil-bandiera -t biex tispeċifika t-tip taċ-ċavetta. Jekk tintuża mingħajr argumenti, se tiġi ġġenerata ċavetta RSA ta' 2048 bit. B'mod awtomatiku, iċ-ċavetta privata tkun maħżuna taħt id-direttorju ~/.ssh/id_rsa u ċ-ċavetta pubblika taħt ~/.ssh/id_rsa.pub.

Innota li tista 'tiġġenera par ta' ċavetta b'isem personalizzat. Barra minn hekk, jekk għandek il-ħsieb li tuża l-par taċ-ċavetta għal login interattiv, tista’ tissettja passphrase (sinonimu ma’ password għall-aċċess u l-użu taċ-ċavetta) waqt li tiġġenera l-par taċ-ċavetta.

$ ssh-keygen

Issa ikkonferma li l-par ta 'ċavetta ġie ġġenerat taħt id-direttorju ~/.ssh billi tuża l-kmand ls kif muri.

$ ls -la .ssh/my_key*

Pass 2: Ittella SSH Key għal OpenSUSE Server Remote

Sussegwentement, ittella' ċ-ċavetta pubblika fuq is-server remot openSUSE billi tuża l-kmand ssh-copy-id kif ġej. Uża l-bandiera -i biex tispeċifika t-triq għaċ-ċavetta pubblika u daħħal il-password ssh tiegħek meta tintalab:

$ ssh-copy-id -i .ssh/my_key.pub  [email 

Tip: Jekk ikollok l-iżball \Skonnettja rċevuta minn 192.168.56.101 port 22:2: Wisq fallimenti ta' awtentikazzjoni, Skonnettjat minn 192.168.56.101 port 22, uża l-għażla IdentitiesOnly=iva kif deskritt f' il-kmand li ġej.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

Pass 3: Qabbad ma 'openSUSE Mingħajr SSH Passwordless

Issa ivverifika l-login remot mingħajr password għas-server openSUSE. Ipprova illoggja biċ-ċavetta privata tiegħek kif ġej. Daħħal il-passphrase tiegħek kull meta tintalab tipprovdiha.

$ ssh -i .ssh/my_key [email 

Pass 4: Iddiżattiva l-Awtentikazzjoni tal-Password SSH

Attenzjoni: Kun żgur li waqqaft u ttestjat b'suċċess l-awtentikazzjoni mingħajr password qabel ma tiddiżattiva l-awtentikazzjoni tal-password, inkella tirriskja li tissakkar mis-server openSUSE.

Biex tiddiżattiva l-awtentikazzjoni tal-password, kun żgur li d-direttivi tal-konfigurazzjoni PasswordAuthentication u ChallangeResponseAuthentication huma ssettjati għal le u UsePAM huwa ssettjat għal iva kif muri fil-screenshot li ġej.

Issejvja s-settings riċenti u erġa ibda d-daemon/servizz sshd kif muri.

$ sudo systemctl restart sshd

Minn issa 'l quddiem, kull utent fuq is-server openSUSE li jipprova jidħol b'awtentikazzjoni tal-password se jiltaqa' mal-iżball muri fil-screenshot li ġej.

Dak kollu għalissa. Biex tfittex aktar informazzjoni dwar dan is-suġġett, ikkuntattjana permezz tal-formola ta' feedback hawn taħt.