linux

Nastavenie SSH na CentOS 7

Nastavenie SSH na CentOS 7
SSH (secure shell) - protokol na vytvorenie šifrovaného spojenia medzi klientom a serverom. Vďaka tejto technológii môžete počítač ovládať na diaľku. Interakcia s obslužným programom sa vykonáva v termináli a štandardne sa pridáva do operačného systému CentOS 7. Preto by sme dnes radi podrobne zvážili štandardný postup konfigurácie, ktorý bude užitočný pre každého, kto bude pracovať s SSH.

Konfigurácia SSH pomocou CentOS 7

Proces konfigurácie je individuálny pre každého správcu systému, ale stále existuje niekoľko položiek, ktoré sú užitočné pre všetkých používateľov. V tomto článku sa budeme rozprávať nielen o serverovej komponente, ale aj o klientskej zložke a tiež uviesť, ktoré zariadenie vykonáva konkrétnu akciu.

Inštalácia komponentov a spustenie servera

Už sme povedali, že SSH je štandardne pridané do zoznamu systémových knižníc CentOS 7, ale niekedy z nejakého dôvodu chýbajú na počítači potrebné komponenty. V tomto prípade budú musieť pridať a potom aktivovať server.

  1. Otvorte Terminál a napíšte sudo yum -y install openssh-server openssh-clients tam príkaz sudo yum -y install openssh-server openssh-clients .

    2. Inštalácia SSH servera a klienta v CentOS 7 cez terminál

  2. Overte si konto superuser zadaním hesla. Všimnite si, že takto zadané znaky sa v reťazci nezobrazujú.

    3. Zadanie hesla pre inštaláciu SSH komponentov do CentOS 7 cez terminál

  3. Spustite kontrolu konfigurácie pomocou sudo chkconfig sshd on .

    4. Prvý príkaz na aktiváciu služby SSH v CentOS 7

  4. Potom spustite samotnú službu SSH a špecifikujte service sshd start .

    5. Druhý príkaz na aktiváciu služby SSH v CentOS 7

  5. Zostáva len overiť, či je predvolený port otvorený. Na tento účel použite riadok netstat -tulpn | grep :22 netstat -tulpn | grep :22 .

    6. Test portu protokolu SSH na CentOS 7

Po úspešnom dokončení vyššie uvedených pokynov sa môžete bezpečne presunúť na začiatok konfigurácie. Radi by sme Vás upozornili na skutočnosť, že počas aktivácie príkazov si musíte prečítať upozornenia zobrazené na obrazovke. Môžu indikovať výskyt určitých chýb. Včasná náprava všetkých problémov pomôže vyhnúť sa ďalším problémom.

Úprava konfiguračného súboru

Konfiguračný súbor je samozrejme upravovaný iba na základe rozhodnutia administrátora systému. Chceme však ukázať, ako ho spustiť v textovom editore a ktoré položky by mali byť zdôraznené ako prvé.

  1. Odporúčame použiť nano editor, ktorý je možné nainštalovať príkazom sudo yum install nano . Po dokončení inštalácie spustite konfiguračný súbor cez sudo nano /etc/ssh/sshd_config .

    2. Prejdite na konfiguračný súbor SSH na CentOS 7

  2. Budete oboznámení so všetkými dostupnými možnosťami. Niektoré z nich sú komentované, to znamená, že pred parametrom je znak # . Odstránením tohto symbolu teda zrušíte zadanie parametra a bude platný. Štandardný port môžete zmeniť zmenou hodnoty reťazca "Port" na iné. Okrem toho sa odporúča nainštalovať druhý protokol pomocou „Protocol 2“ . Potom sa zvýši úroveň zabezpečenia.

    3. Úprava konfiguračného súboru SSH v CentOS 7

  3. Tieto a ďalšie parametre sú zmenené iba preferenciami administrátora. Podrobné informácie o každej z nich nájdete v oficiálnej dokumentácii SSH. Po dokončení úprav uložte zmeny stlačením klávesovej skratky Ctrl + O.

    4. Prepísanie konfiguračného súboru SSH v CentOS 7

  4. Pre ukončenie editora použite Ctrl + X.

    5. Ukončite úpravu konfiguračného súboru SSH v CentOS 7

  5. Reštartujte službu prostredníctvom služby sudo service sshd restart aby sa zmeny prejavili.

    6. Reštartovanie služieb SSH na CentOS 7

  6. Potom môžete skontrolovať stav SSH, aby ste sa uistili, že funguje, prostredníctvom service sshd status .

    7. Kontrola zdravotného stavu SSH servera na CentOS 7

Úprava konfiguračného súboru mení mnoho parametrov, ale hlavný proces - pridávanie a konfigurácia kľúčov - sa vykonáva pomocou špeciálnych príkazov, o ktorých chceme hovoriť ďalej.

Vytvorenie páru kľúčov RSA

Kryptografický algoritmus RSA (skratka pre názvy Rivest, Shamir a Adleman) používa služba SSH na vytvorenie páru kľúčov. Táto akcia umožňuje maximálnu ochranu častí klienta a servera pri vytváraní pripojení. Na vytvorenie páru kľúčov budete musieť použiť oba reťazce.

  1. Najprv choďte do klientskeho počítača a do konzoly zadajte ssh-keygen .

    2. Vytvorenie páru kľúčov pre klienta v nástroji SSH na CentOS 7

  2. Po aktivácii sa objaví nový riadok, kde budete vyzvaní na zadanie cesty na uloženie kľúča. Ak chcete opustiť predvolené umiestnenie, nezadávajte nič, ale jednoducho stlačte kláves Enter .

    3. Vyberte súbor na vyhľadanie páru kľúčov klienta SSH v CentOS 7

  3. Potom sa vytvorí fráza hesla. Poskytne bezpečnosť pred neoprávneným prístupom do systému. Po vytvorení hesla ho budete musieť zopakovať.

    4. Zadanie prístupovej frázy pre pár pomocných kľúčov SSH v CentOS 7

  4. Týmto sa dokončí proces generovania. Na obrazovke uvidíte samotný kľúč a náhodný obrázok, ktorý mu bol priradený.

    5. Úspešné vytvorenie kľúčového páru pre nástroj SSH na CentOS 7

Po úspešnom dokončení vyššie uvedených pokynov sa zobrazia verejné a súkromné ​​kľúče, ktoré sa v budúcnosti budú používať na autentifikáciu na serveri. K tomu však musí byť kľúč prenesený na server a vypnúť zadávanie hesla.

Kopírovanie verejného kľúča na server

Ako je uvedené vyššie, kopírovanie kľúča je nevyhnutné pre ďalšiu bezchybnú autentifikáciu. Vykonanie takejto akcie môže byť jedným z troch spôsobov, z ktorých každý bude v niektorých situáciách najoptimálnejší. Pozrime sa na všetky z nich v poriadku.

Pomôcka Ssh-copy-id

Kopírovanie verejného kľúča pomocou nástroja ssh-copy-id je najjednoduchšia metóda. Je však vhodný len vtedy, ak je tento nástroj prítomný na počítači. Musíte zaregistrovať iba jeden ssh-copy-id username@remote_host , kde username @ remote_host je používateľské meno a hostiteľ vzdialeného servera.

Kopírovanie kľúčov pomocou špeciálneho nástroja SSH v CentOS 7

Ak je spojenie vytvorené prvýkrát, na obrazovke sa zobrazí správa podobného charakteru:

The authenticity of host '111.111.11.111 (111.111.11.111)' can't be established.
ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.
Are you sure you want to continue connecting (yes/no)?

To znamená, že server nie je v zozname dôveryhodných zdrojov a bude sa opýtať, či stojí za to vykonať ďalšie pripojenie. Vyberte možnosť yes .

Potvrdenie prvého prihlásenia do vzdialeného počítača SSH na CentOS 7

Zostáva len zadať heslo pre serverový účet a postup kopírovania prostredníctvom vyššie uvedeného nástroja bude úspešne dokončený.

Zadanie hesla pre vzdialené prihlásenie do počítača SSH na CentOS 7

Kopírovanie verejného kľúča cez SSH

Ak nie je k dispozícii pomocný program ssh-copy-id , odporúčame použiť štandardné funkcie nástroja SSH, ak máte samozrejme prístup k účtu servera. Vykladanie kľúčov prebieha prostredníctvom pravidelného spojenia, a to:

  1. Príkaz cat vám umožňuje čítať a okamžite pridať kľúč do súboru na serverovom počítači. Ak to chcete urobiť, zadajte cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" , kde username @ remote_host je názov konta a hostiteľa vzdialeného počítača. Všimnite si, že možnosť >> pridá kľúč na koniec súboru a nebude ho úplne prepísať. Preto budú uložené aj predtým zadané klávesy.

    2. Automatické kopírovanie kľúčov cez SSH pripojenie na CentOS 7

  2. Ak chcete pripojiť, zadajte heslo.

    3. Vyberte umiestnenie na uloženie skopírovaných kľúčov SSH do CentOS 7

  3. Ak chcete aktualizovať zoznamy kľúčov, nezabudnite reštartovať server pomocou sudo service sshd restart .

Manuálna kópia verejného kľúča

Niekedy sú situácie, keď nie je možné použiť pomocný program ssh-copy-id a neexistuje ani prístup k heslám. Potom sa kopírovanie vykonáva manuálne.

  1. Najprv zistite tento kľúč pomocou známeho príkazu cat ~/.ssh/id_rsa.pub zadaním príkazu cat ~/.ssh/id_rsa.pub do konzoly.

    2. Zistite obsah súboru pomocou tlačidiel v termináli SSH v CentOS 7

  2. Skopírujte jej obsah do samostatného súboru.

    3. Pozrite si vytvorený verejný kľúč SSH na CentOS 7

  3. Pripojte sa k vzdialenému počítaču pomocou akejkoľvek vhodnej metódy a vytvorte adresár mkdir -p ~/.ssh . Príkaz nebude robiť nič, ak adresár už existuje.

    4. Vytvorte priečinok na uloženie verejného kľúča SSH v CentOS 7

  4. Zostáva len zadanie údajov do súboru "authorized_keys" . Príkaz echo public_key_string >> ~/.ssh/authorized_keys pridá k súboru kľúč alebo ho najskôr vytvorí, ak chýba. Namiesto „public_key_string“ musíte vložiť predtým získaný reťazec s kľúčom.

    5. Skopírujte verejný kľúč do vzdialeného počítača SSH na CentOS 7

Týmto sa úspešne dokončí postup kopírovania kľúčov. Z tohto dôvodu je teraz autentifikácia servera dostupná zadaním ssh username@remote_host . Môžete sa však pripojiť pomocou hesla, ktoré znižuje bezpečnosť takejto siete.

Zakázať autentifikáciu heslom

Vypnutie možnosti prihlásenia sa pomocou hesla, obídenie kľúča, robí takéto vzdialené pripojenie menej bezpečným. Preto sa odporúča deaktivovať túto funkciu, aby sa zabránilo neoprávnenej autentifikácii votrelcami.

  1. Na vzdialenom serveri spustite konfiguračný súbor SSH cez sudo nano /etc/ssh/sshd_config .

    2. Otvorte konfiguračný súbor na úpravu SSH v CentOS 7

  2. Nájdite parameter PasswordAuthentication a zmeňte hodnotu na no .

    3. Zakázať zadanie hesla pre SSH na CentOS 7

  3. Uložte zmeny a dokončite prácu v textovom editore.

    4. Uložte zmeny do konfiguračného súboru SSH v CentOS 7

  4. Nový parameter sa prejaví až po reštartovaní služby sudo systemctl restart sshd.service .

    5. Reštartujte službu po zmenách konfigurácie SSH v CentOS 7

Tento článok, v ktorom ste boli oboznámení so základnými konfiguračnými bodmi protokolu SSH, sa končí. Dôrazne odporúčame, aby ste si overili obsah výstupu po aktivácii príkazov, pretože niekedy sa vyskytujú opisy chýb. Pozrite sa na ich riešenie v oficiálnej dokumentácii nástroja alebo distribúcii CentOS.