[email protected]
Košík je prázdný

Nastavení SSH klíčové autentizace na CentOS 7

SSH (Secure Shell) klíčová autentizace je bezpečnější alternativa k tradičnímu přihlašování pomocí uživatelského jména a hesla. Tento článek vás provede procesem nastavení SSH klíčové autentizace na serveru s operačním systémem CentOS 7, což vám umožní připojit se k serveru bez nutnosti zadávat heslo.

Předpoklady

Než začnete, ujistěte se, že máte přístup k serveru CentOS 7 jako uživatel s oprávněními sudo a klientský počítač, na kterém chcete generovat SSH klíče.

Generování SSH klíčového páru

Prvním krokem je generování páru SSH klíčů na vašem klientském počítači. Otevřete terminál a spusťte následující příkaz:

ssh-keygen -t rsa -b 4096

Během procesu generování klíčů vás systém požádá o zadání umístění pro uložení klíčů. Můžete přijmout výchozí umístění stisknutím klávesy Enter. Dále vás systém požádá o zadání heslové fráze pro dodatečnou ochranu klíče; toto je volitelné a můžete toto pole ponechat prázdné.

Kopírování veřejného klíče na server

Následně je potřeba zkopírovat veřejný klíč na server CentOS 7. Toho lze dosáhnout pomocí následujícího příkazu, kde uzivatel@server je vaše uživatelské jméno a adresa serveru:

ssh-copy-id uzivatel@server

Tento příkaz zkopíruje veřejný klíč do souboru ~/.ssh/authorized_keys na serveru, což umožňuje autentizaci pomocí klíče.

Nastavení SSH daemonu

Aby byla klíčová autentizace účinná, je třeba upravit konfiguraci SSH daemonu na serveru. Přihlaste se na server a otevřete soubor /etc/ssh/sshd_config v editoru:

sudo nano /etc/ssh/sshd_config

Zkontrolujte nebo upravte následující řádky, aby odpovídaly těmto hodnotám:

PubkeyAuthentication yes
PasswordAuthentication no

Tímto nastavením povolíte autentizaci pomocí veřejného klíče a zakážete přihlašování heslem. Po uložení změn restartujte SSH daemon, aby se nová konfigurace aktivovala:

sudo systemctl restart sshd

Testování klíčové autentizace

Nyní můžete otestovat, zda je klíčová autentizace nastavena správně. Z klientského počítače se pokuste připojit k serveru pomocí příkazu ssh:

ssh uzivatel@server

Pokud byla autentizace klíčem úspěšná, měli byste být připojeni k serveru bez potřeby zadávání hesla.

 

SSH klíčová autentizace poskytuje bezpečnější a pohodlnější způsob, jak se připojit k serverům bez nutnosti používání hesel. Nastavením této metody na vašem CentOS 7 serveru můžete výrazně zvýšit bezpečnost vašeho systému.

 

 

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč