Jak nastavit klíče SSH na CentOS

autor:
Tweet
Share
Share
Pin

Jak nastavit klíče SSH na CentOS

V dnešní době je bezpečná vzdálená správa serverů nezbytná pro každého administrátora. Používání klíčů SSH (Secure Shell) je jedním z nejoblíbenějších a nejspolehlivějších způsobů, jak toho dosáhnout. Klíče SSH umožňují ověření bez hesla, což výrazně zvyšuje bezpečnost a pohodlí. V tomto průvodci vás provedeme všemi kroky potřebnými k nastavení klíčů SSH na serveru CentOS.

Co jsou klíče SSH?

Klíče SSH jsou dvojice šifrovaných klíčů, veřejný a soukromý. Veřejný klíč je bezpečně sdílen s vzdáleným serverem, zatímco soukromý klíč zůstává bezpečně uložen v lokálním systému. Při pokusu o připojení k serveru SSH se server pokusí ověřit identitu klienta porovnáním přijatého veřejného klíče s uloženým veřejným klíčem. Pokud se shodují, je připojení povoleno bez nutnosti zadávat heslo.

Výhody používání klíčů SSH

Používání klíčů SSH má oproti tradiční autentizaci heslem řadu výhod:

* Zvýšená bezpečnost: Klíče SSH jsou odolné vůči útokům hrubou silou, protože k ověření se nepoužívá heslo.
* Pohodlí: Po nastavení klíčů SSH se můžete k serverům SSH připojit bez nutnosti zadávat heslo.
* Automatizace: Klíče SSH lze použít k automatizaci úloh správy serveru, jako je nasazení kódu nebo zálohování souborů.

  Zvládnutí techniky Pomodoro: Zvyšte svou produktivitu

Generování klíčů SSH

Prvním krokem k nastavení klíčů SSH je vygenerování páru klíčů. Chcete-li to provést, otevřete terminál a zadejte následující příkaz:


ssh-keygen -t rsa

Budete vyzváni k zadání hesla pro soukromý klíč. Toto heslo bude použito k ochraně soukromého klíče před neoprávněným přístupem. Doporučuje se použít silné heslo.

Konfigurace serveru SSH pro použití klíčů SSH

Jakmile jsou klíče SSH vygenerovány, musíte nakonfigurovat server SSH, aby přijímal ověřování pomocí klíčů SSH. Chcete-li to provést, otevřete soubor /etc/ssh/sshd_config a najděte následující řádky:


#RSAAuthentication yes
#PubkeyAuthentication yes

Odstraňte před těmito řádky znak #, aby byly povoleny. Také přidejte následující řádky na konec souboru:


AuthorizedKeysFile .ssh/authorized_keys

Uložte a zavřete soubor. Poté restartujte službu SSH pomocí následujícího příkazu:


systemctl restart sshd

Kopírování veřejného klíče na server

Nyní musíte zkopírovat veřejný klíč na server SSH. Chcete-li to provést, otevřete terminál a zadejte následující příkaz:


ssh-copy-id uzivatel@server

Nahraďte uzivatel svým uživatelským jménem na serveru a server názvem nebo IP adresou serveru. Budete vyzváni k zadání hesla pro uživatelský účet na serveru.

  7 mobilních aplikací, které se každý den naučí něco nového

Připojení k serveru pomocí klíčů SSH

Po zkopírování veřejného klíče na server se k němu můžete připojit pomocí klíčů SSH. Chcete-li to provést, otevřete terminál a zadejte následující příkaz:


ssh uzivatel@server

Nahraďte uzivatel svým uživatelským jménem na serveru a server názvem nebo IP adresou serveru. Pokud je vše nakonfigurováno správně, budete připojeni k serveru bez nutnosti zadávat heslo.

Řešení problémů

Pokud při nastavování nebo používání klíčů SSH narazíte na problémy, můžete vyzkoušet následující kroky:

* Zkontrolujte, zda máte oprávnění ke kopírování veřejného klíče na server.
* Zkontrolujte, zda je služba SSH spuštěna na serveru.
* Zkontrolujte, zda jsou nastavení souboru /etc/ssh/sshd_config správná.
* Zkontrolujte, zda je soukromý klíč uložen v bezpečné složce a je chráněn heslem.

Často kladené otázky (FAQ)

1. Co mám dělat, když ztratím svůj soukromý klíč?

Pokud ztratíte svůj soukromý klíč, nebudete se moci připojit k serveru SSH pomocí klíčů SSH. V takovém případě budete muset vygenerovat nový pár klíčů a nakonfigurovat server tak, aby používal nové klíče.

2. Můžu použít klíče SSH pro přístup k více serverům?

Ano, jeden pár klíčů SSH můžete použít pro přístup k více serverům. Jednoduše zkopírujte svůj veřejný klíč na všechny servery, ke kterým se chcete připojit.

  20 nejlepších bezplatných programů pro úpravu zvuku

3. Je bezpečné používat klíče SSH?

Klíče SSH jsou obecně považovány za bezpečné, pokud jsou správně nastaveny. Používají silnou kryptografii k ochraně soukromého klíče a k ověření identity klienta bez nutnosti používat heslo.

4. Lze klíče SSH použít pouze pro ověření bez hesla?

Klíče SSH lze použít nejen pro ověření bez hesla, ale také pro podpis digitálních dokumentů a šifrování souborů.

5. Jak mohu spravovat přístupová oprávnění pro klíče SSH?

Přístupová oprávnění pro klíče SSH lze spravovat přidáním nebo odebráním veřejných klíčů ze souboru /etc/ssh/authorized_keys na serveru.

6. Je nutné používat heslo při používání klíčů SSH?

Ano, i když používáte klíče SSH, stále se doporučuje používat heslo pro další zabezpečení.

7. Mohu nastavit datum vypršení platnosti pro klíče SSH?

Ano, můžete nastavit datum vypršení platnosti pro klíče SSH pomocí nástroje ssh-keygen s možností -e.

8. Jak mohu obnovit klíče SSH, pokud ztratím svůj počítač?

Pokud ztratíte svůj počítač s uloženými klíči SSH, můžete klíče obnovit pomocí záložního kódu, který jste si vytvořili při generování klíčů.

Závěr

Nastavení klíčů SSH na serveru CentOS je důležitým krokem ke zlepšení zabezpečení a pohodlí při vzdálené správě serverů. Klíče SSH eliminují potřebu používání hesel, což snižuje riziko útoků hrubou silou a usnadňuje automatizaci úloh správy serveru. Následujte kroky popsané v tomto průvodci a můžete bezpečně a efektivně používat klíče SSH pro správu svých serverů CentOS.