Com configurar l'inici de sessió SSH sense contrasenya a openSUSE 15.3
Una de les millors pràctiques de seguretat d'OpenSSH conegudes i acceptades generalment és configurar i utilitzar l'autenticació de clau pública, també l'autenticació sense contrasenya. Tot i que aquest enfocament és fonamentalment per a la seguretat, en una nota més lleugera, també permet una facilitat d'ús perquè no cal escriure una contrasenya cada vegada que intenteu iniciar sessió al vostre servidor.
Aquesta guia us guiarà a través dels passos necessaris per configurar l'autenticació SSH sense contrasenya i desactivar l'autenticació de contrasenya a l'openSUSE 15.3.
- Ubuntu local amb client ssh: 192.168.56.1
- Servidor remot d'openSUSE 15.3: 192.168.56.101
Pas 1: genereu el parell de claus públiques/privades SSH
Per crear el parell de claus, utilitzeu l'ordre ssh-keygen amb el senyalador -t
per especificar el tipus de clau. Si s'utilitza sense cap argument, es generarà una clau RSA de 2048 bits. Per defecte, la clau privada s'emmagatzemarà al directori ~/.ssh/id_rsa i la clau pública a ~/.ssh/id_rsa.pub.
Tingueu en compte que podeu generar un parell de claus amb un nom personalitzat. A més, si voleu utilitzar el parell de claus per a l'inici de sessió interactiu, podeu establir una frase de contrasenya (sinònim d'una contrasenya per accedir i utilitzar la clau) mentre genereu el parell de claus.
$ ssh-keygen
Ara confirmeu que el parell de claus s'ha generat al directori ~/.ssh mitjançant l'ordre ls tal com es mostra.
$ ls -la .ssh/my_key*
Pas 2: Carregueu la clau SSH al servidor openSUSE remot
A continuació, carregueu la clau pública al servidor openSUSE remot mitjançant l'ordre ssh-copy-id de la manera següent. Utilitzeu la marca -i
per especificar el camí a la clau pública i introduïu la vostra contrasenya ssh quan se us demani:
$ ssh-copy-id -i .ssh/my_key.pub [email
Consell: si obteniu l'error \Desconnexió rebuda del port 192.168.56.101 22:2: massa errors d'autenticació, desconnectat del port 22 de 192.168.56.101, utilitzeu l'opció IdentitiesOnly=yes
tal com es descriu a la següent comanda.
$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes [email
Pas 3: connecteu-vos a openSUSE sense SSH sense contrasenya
Ara verifiqueu l'inici de sessió remot sense contrasenya al servidor openSUSE. Intenteu iniciar sessió amb la vostra clau privada de la següent manera. Introduïu la vostra frase de contrasenya sempre que se us demani que la proporcioneu.
$ ssh -i .ssh/my_key [email
Pas 4: Desactiveu l'autenticació de contrasenya SSH
Precaució: Assegureu-vos d'haver configurat i provat correctament l'autenticació sense contrasenya abans de desactivar l'autenticació de contrasenya, en cas contrari, correu el risc de bloquejar-vos fora del servidor openSUSE.
Per desactivar l'autenticació de contrasenya, assegureu-vos que les directives de configuració PasswordAuthentication i ChallangeResponseAuthentication estiguin configurades en no
i que UsePAM estigui configurat en yes
tal com es mostra a la captura de pantalla següent.
Deseu la configuració recent i reinicieu el dimoni/servei sshd tal com es mostra.
$ sudo systemctl restart sshd
A partir d'ara, qualsevol usuari del servidor openSUSE que intenti iniciar sessió amb l'autenticació de contrasenya trobarà l'error que es mostra a la captura de pantalla següent.
Això és tot per ara. Per obtenir més informació sobre aquest tema, poseu-vos en contacte amb nosaltres mitjançant el formulari de comentaris que trobareu a continuació.