SSH (Secure Shell) klíčová autentizace je bezpečnější alternativa k tradičnímu přihlašování pomocí uživatelského jména a hesla. Tento článek vás provede procesem nastavení SSH klíčové autentizace na serveru s operačním systémem CentOS 7, což vám umožní připojit se k serveru bez nutnosti zadávat heslo.
Předpoklady
Než začnete, ujistěte se, že máte přístup k serveru CentOS 7 jako uživatel s oprávněními sudo a klientský počítač, na kterém chcete generovat SSH klíče.
Generování SSH klíčového páru
Prvním krokem je generování páru SSH klíčů na vašem klientském počítači. Otevřete terminál a spusťte následující příkaz:
ssh-keygen -t rsa -b 4096
Během procesu generování klíčů vás systém požádá o zadání umístění pro uložení klíčů. Můžete přijmout výchozí umístění stisknutím klávesy Enter. Dále vás systém požádá o zadání heslové fráze pro dodatečnou ochranu klíče; toto je volitelné a můžete toto pole ponechat prázdné.
Kopírování veřejného klíče na server
Následně je potřeba zkopírovat veřejný klíč na server CentOS 7. Toho lze dosáhnout pomocí následujícího příkazu, kde uzivatel@server je vaše uživatelské jméno a adresa serveru:
ssh-copy-id uzivatel@server
Tento příkaz zkopíruje veřejný klíč do souboru ~/.ssh/authorized_keys na serveru, což umožňuje autentizaci pomocí klíče.
Nastavení SSH daemonu
Aby byla klíčová autentizace účinná, je třeba upravit konfiguraci SSH daemonu na serveru. Přihlaste se na server a otevřete soubor /etc/ssh/sshd_config v editoru:
sudo nano /etc/ssh/sshd_config
Zkontrolujte nebo upravte následující řádky, aby odpovídaly těmto hodnotám:
PubkeyAuthentication yes
PasswordAuthentication no
Tímto nastavením povolíte autentizaci pomocí veřejného klíče a zakážete přihlašování heslem. Po uložení změn restartujte SSH daemon, aby se nová konfigurace aktivovala:
sudo systemctl restart sshd
Testování klíčové autentizace
Nyní můžete otestovat, zda je klíčová autentizace nastavena správně. Z klientského počítače se pokuste připojit k serveru pomocí příkazu ssh:
ssh uzivatel@server
Pokud byla autentizace klíčem úspěšná, měli byste být připojeni k serveru bez potřeby zadávání hesla.
SSH klíčová autentizace poskytuje bezpečnější a pohodlnější způsob, jak se připojit k serverům bez nutnosti používání hesel. Nastavením této metody na vašem CentOS 7 serveru můžete výrazně zvýšit bezpečnost vašeho systému.
