Com configurar l'inici de sessió SSH sense contrasenya a openSUSE 15.3


Una de les millors pràctiques de seguretat d'OpenSSH conegudes i acceptades generalment és configurar i utilitzar l'autenticació de clau pública, també l'autenticació sense contrasenya. Tot i que aquest enfocament és fonamentalment per a la seguretat, en una nota més lleugera, també permet una facilitat d'ús perquè no cal escriure una contrasenya cada vegada que intenteu iniciar sessió al vostre servidor.

Aquesta guia us guiarà a través dels passos necessaris per configurar l'autenticació SSH sense contrasenya i desactivar l'autenticació de contrasenya a l'openSUSE 15.3.

  • Ubuntu local amb client ssh: 192.168.56.1
  • Servidor remot d'openSUSE 15.3: 192.168.56.101

Pas 1: genereu el parell de claus públiques/privades SSH

Per crear el parell de claus, utilitzeu l'ordre ssh-keygen amb el senyalador -t per especificar el tipus de clau. Si s'utilitza sense cap argument, es generarà una clau RSA de 2048 bits. Per defecte, la clau privada s'emmagatzemarà al directori ~/.ssh/id_rsa i la clau pública a ~/.ssh/id_rsa.pub.

Tingueu en compte que podeu generar un parell de claus amb un nom personalitzat. A més, si voleu utilitzar el parell de claus per a l'inici de sessió interactiu, podeu establir una frase de contrasenya (sinònim d'una contrasenya per accedir i utilitzar la clau) mentre genereu el parell de claus.

$ ssh-keygen

Ara confirmeu que el parell de claus s'ha generat al directori ~/.ssh mitjançant l'ordre ls tal com es mostra.

$ ls -la .ssh/my_key*

Pas 2: Carregueu la clau SSH al servidor openSUSE remot

A continuació, carregueu la clau pública al servidor openSUSE remot mitjançant l'ordre ssh-copy-id de la manera següent. Utilitzeu la marca -i per especificar el camí a la clau pública i introduïu la vostra contrasenya ssh quan se us demani:

$ ssh-copy-id -i .ssh/my_key.pub  [email protected]

Consell: si obteniu l'error \Desconnexió rebuda del port 192.168.56.101 22:2: massa errors d'autenticació, desconnectat del port 22 de 192.168.56.101, utilitzeu l'opció IdentitiesOnly=yes tal com es descriu a la següent comanda.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email protected]

Pas 3: connecteu-vos a openSUSE sense SSH sense contrasenya

Ara verifiqueu l'inici de sessió remot sense contrasenya al servidor openSUSE. Intenteu iniciar sessió amb la vostra clau privada de la següent manera. Introduïu la vostra frase de contrasenya sempre que se us demani que la proporcioneu.

$ ssh -i .ssh/my_key [email protected]

Pas 4: Desactiveu l'autenticació de contrasenya SSH

Precaució: Assegureu-vos d'haver configurat i provat correctament l'autenticació sense contrasenya abans de desactivar l'autenticació de contrasenya, en cas contrari, correu el risc de bloquejar-vos fora del servidor openSUSE.

Per desactivar l'autenticació de contrasenya, assegureu-vos que les directives de configuració PasswordAuthentication i ChallangeResponseAuthentication estiguin configurades en no i que UsePAM estigui configurat en yes tal com es mostra a la captura de pantalla següent.

Deseu la configuració recent i reinicieu el dimoni/servei sshd tal com es mostra.

$ sudo systemctl restart sshd

A partir d'ara, qualsevol usuari del servidor openSUSE que intenti iniciar sessió amb l'autenticació de contrasenya trobarà l'error que es mostra a la captura de pantalla següent.

Això és tot per ara. Per obtenir més informació sobre aquest tema, poseu-vos en contacte amb nosaltres mitjançant el formulari de comentaris que trobareu a continuació.