Amankan SSH Anda dengan koneksi tanpa kata sandi

Perkenalan

SSH adalah alat penting untuk pengguna Linux, tetapi banyak orang tidak memanfaatkan kemampuannya yang kuat, yaitu login aman dengan kunci.

Pasangan kunci SSH memungkinkan Anda untuk masuk jauh lebih aman dengan membatasi login hanya pada komputer yang memiliki kunci terenkripsi yang telah dipasangkan dengan target login. Tidak seperti kata sandi, kunci -kunci ini tidak dapat ditebak, jadi tidak perlu khawatir tentang seseorang yang mencoba ribuan kata sandi untuk masuk ke komputer atau server Anda. Tidak ada kunci yang sama dengan tidak ada akses.

Berita baiknya adalah; Kunci -kunci ini sangat mudah diatur dan digunakan, jadi Anda tidak perlu khawatir menjaga konfigurasi atau mengarungi proses pengaturan yang panjang.

Kebutuhan Kunci

Jika Anda menjalankan mesin yang menghadap publik, Anda memerlukan kunci ini. Maaf, tetapi jika Anda menggunakan otentikasi kata sandi, Anda lebih rentan.

Kata sandi mengerikan. Itu sudah terkenal selama beberapa waktu sekarang. Sebagian besar aplikasi web utama dan utilitas yang mengandalkan kata sandi menawarkan otentikasi 2-faktor karena mereka mengenali kekurangan bahkan kata sandi terkuat. Untuk SSH, kunci adalah faktor otentikasi kedua. Mereka memberikan langkah kedua dalam menjamin hanya akses resmi ke suatu sistem.

Menghasilkan pasangan kunci

Sebagian besar pekerjaan di sini dilakukan pada sistem klien yang Anda inginkan, dan Anda akan mengirimkan salah satu kunci dalam pasangan ke server yang ingin Anda akses.

Jika Anda tidak ingin terlalu berinvestasi dalam menyesuaikan proses pembuatan utama, itu sebenarnya baik -baik saja. Sebagian besar opsi yang diberikan oleh perintah yang menghasilkan kunci tidak terlalu berguna dalam keadaan umum.

Cara paling mendasar untuk menghasilkan kunci adalah dengan perintah Linux berikut.

$ ssh -keygen -t RSA

Dengan perintah itu, Anda menjalankan hampir semua hal dengan default. Satu -satunya hal yang perlu Anda tentukan adalah jenis enkripsi yang digunakan, RSA.

Ini akan menanyakan apakah Anda ingin memasukkan kata sandi untuk kunci Anda. Ini tidak sepenuhnya diperlukan, dan banyak orang tidak. Jika Anda memang menginginkan dan menambahkan lapisan keamanan, dengan segala cara, tambahkan frasa sandi yang kuat juga. Ketahuilah bahwa Anda harus memasukkannya setiap kali Anda terhubung menggunakan kunci itu.

Ada opsi lain yang dapat Anda gunakan jika Anda ingin menambahkan lebih banyak keamanan ke kunci Anda. Dengan menambahkan -B bendera ke Anda ssh-keygen Perintah, Anda dapat menentukan jumlah bit yang digunakan. Standarnya adalah 2048, yang seharusnya baik -baik saja dalam banyak kasus. Inilah contohnya contoh.

$ ssh -keygen -b 4096 -t RSA

Mentransfer kunci ke server

Agar semuanya berfungsi, Anda perlu memberikan mesin yang Anda coba terhubung ke bagian dari pasangan kunci. Itu sebabnya mereka dihasilkan berpasangan. File dengan .kunci adalah kunci pribadi Anda. Jangan berbagi atau mendistribusikan yang itu. Yang satu dengan .pub Ekstensi, bagaimanapun, harus dikirim ke mesin yang ingin Anda hubungkan.

Sebagian besar sistem Linux dilengkapi dengan skrip yang sangat sederhana yang memungkinkan Anda untuk mendorong kunci publik Anda ke mesin yang ingin Anda sambungkan. Skrip ini, ssh-copy-id memungkinkan Anda untuk mengirim kunci Anda hanya dengan satu perintah.

$ ssh-copy-id -i ~/.ssh/id_rsa.nama pengguna [email protected]

Tentu saja, Anda akan menggantikan nama pengguna pengguna yang akan Anda sambungkan di mesin target dan IP komputer yang sebenarnya. Nama domain atau nama host akan berfungsi juga.

Jika Anda mengonfigurasi server Anda untuk menggunakan SSH pada port yang berbeda, Anda dapat menentukan port ke ssh-copy-id dengan menggunakan -P Bendera diikuti oleh nomor port yang diinginkan.

Masuk

Masuk melalui SSH harus hampir sama seperti sebelumnya, kecuali bahwa Anda akan menggunakan pasangan kunci Anda untuk validasi. Hubungkan saja dengan SSH seperti biasanya.

Username $ [email protected]

Jika Anda tidak mengkonfigurasi kunci kata sandi untuk Anda, Anda akan secara otomatis masuk. Jika Anda menambahkan kata sandi, Anda akan diminta untuk memasoknya sebelum sistem mencatat Anda.

Menonaktifkan login kata sandi

Sekarang Anda menggunakan tombol SSH untuk masuk, merupakan ide bagus untuk menonaktifkan login berbasis kata sandi untuk SSH. Dengan cara ini, Anda tidak rentan terhadap seseorang yang menemukan kata sandi ke salah satu akun Anda dan menggunakannya. Semua login kata sandi akan dinonaktifkan.

Pada mesin yang ingin Anda sambungkan, mungkin server, temukan file konfigurasi SSH. Biasanya terletak di /etc/ssh/sshd_config. Buka file itu di editor teks pilihan Anda sebagai root atau dengan sudo.

# vim/etc/ssh/sshd_config

Temukan garisnya, PasswordAuthentication dan melepaskannya, jika Anda harus, dan menetapkan nilainya TIDAK.

Kata sandi no

Ada beberapa opsi lain yang mungkin ingin Anda ubah di bagian itu untuk keamanan yang lebih baik juga. Dengan cara ini, hanya login dengan kunci Anda yang akan diizinkan.

PasswordAuthentication Tidak ada izinemplyWords Tidak ada hostbasedAuthentication no 

Setelah selesai, simpan dan keluar dari file. Anda harus memulai kembali layanan SSH agar perubahan berlaku.

SystemctL Restart SSHD

atau

/etc/init.D/SSHD restart

Menutup pikiran

Dengan hanya upaya minim, koneksi SSH server Anda menjadi jauh lebih aman. Kata sandi bermasalah dalam banyak hal, dan SSH adalah salah satu layanan yang paling sering diserang di internet. Luangkan waktu untuk menggunakan tombol SSH dan pastikan bahwa server Anda dilindungi dari serangan kata sandi.

Tutorial Linux Terkait:

• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Hal -hal yang harus diinstal pada ubuntu 20.04
• Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
• Cara terhubung ke speaker bluetooth di xfce, sobat, dan ..
• Dasar -dasar matematika komputer: biner, desimal, heksadesimal, oktal
• Ubuntu 20.04 Hadoop
• Sistem Linux Hung? Cara melarikan diri ke baris perintah dan…
• Mendapatkan kembali privasi dan keamanan Anda di era digital
• Pengantar Otomatisasi Linux, Alat dan Teknik
• Daftar Alat Linux Kali Terbaik untuk Pengujian Penetrasi dan ..