Linux je oveľa viac ako Windows navrhnutý tak, aby zohľadňoval veľa bezpečnostných problémov, najmä pokiaľ ide o prostredie pre viacerých používateľov. Pre prístup k vášmu Linuxovému serveru potrebujete užívateľské meno a heslo.


Škodlivá osoba s neobmedzeným prístupom na váš server sa môže pokúsiť ohroziť váš systém útokom hrubou silou. Na prekonanie tejto medzery by ste si na prihlásenie na server vyžadovali vytvorenie páru verejných / súkromných kľúčov, pretože je veľmi ťažké odhadnúť aktuálnu výpočtovú silu..

Okrem toho môžete tiež vytvoriť prístupovú frázu na svojom súkromnom kľúči a pridať ďalšiu úroveň zabezpečenia v prípade, že váš súkromný kľúč končí v nesprávnych rukách..

V tejto príručke vám ukážeme, ako vytvoriť pár súkromných / verejných kľúčov pre váš server Ubuntu 18.04 Linux.

Osobitná poznámka: informačná bezpečnosť je komplexná téma, ktorá si často vyžaduje odborné znalosti. Ak máte hostingový plán pre Linux a máte obavy z bezpečnostných problémov, ale nemáte potrebné odborné znalosti, zvážte pre zákaznícku podporu prechod na hostingový plán pre Linux s vysokými stupňami kontroly. Poskytovatelia hostingu hostingu s najlepším hodnotením Linuxu sú známi poskytovaním vynikajúcej podpory a pomôžu vám nakonfigurovať server podľa vašich potrieb.

predpoklady

  • Server Ubuntu 18.04
  • Užívateľ typu non-root s oprávneniami sudo
  • Generátor kľúčov PuTTY

Krok 1: Vygenerujte pár súkromných / verejných kľúčov na lokálnom počítači

Spustite na počítači generátor kľúčov PuTTy a kliknutím na tlačidlo „Generovať“ vytvorte 2048-bitový kľúč RSA. Budete musieť vykonať niektoré náhodné pohyby v poli kľúčov, aby ste vygenerovali ťažko odhadnuteľné hodnoty.

Pokračujte v pohybe, kým sa nevygenerujú tlačidlá, ako je to znázornené na obrázku nižšie.

Zadajte hodnotu na Kľúčové prístupové frázy na ochranu súkromného kľúča pomocou hesla.

Zadajte užívateľské meno spojené s kľúčom na kľúči Pole pre komentár, napr. james, ako je uvedené nižšie:

Váš verejný kľúč je teraz pripravený na vloženie. Túto hodnotu budete musieť skopírovať a uložiť do textového editora, ako napríklad Poznámkový blok, aby ste ju mohli v budúcnosti použiť.

Tiež kliknite na ikonu Uložiť súkromný kľúč na uloženie súkromného kľúča na lokálnom počítači a jeho názov, napr. private_key_james .

Krok 2: Skopírujte verejný kľúč z miestneho počítača na server Ubuntu 18.04

Teraz môžeme skopírovať našu verejnosť na náš vzdialený server Ubuntu. Prihláste sa na server Ubuntu pomocou poverenia používateľa, pre ktorého chcete vytvoriť súkromný / verejný kľúč.

Vytvorte adresár na uloženie verejného kľúča pomocou nasledujúcich príkazov:

$ mkdir ~ / .ssh

Potom otvorte súbor autorizované_keys na úpravy pomocou editora nano zadaním nasledujúcich príkazov:

$ nano ~ / .ssh / autorizované_keys

Potom skopírujte verejný kľúč, ktorý sme vygenerovali vyššie, do textového editora a stlačte CTRL+X a Y uložte zmeny.

Upozorňujeme, že ich nemusíte používať sudo na spustenie vyššie uvedených dvoch príkazov, pretože tieto kľúče patria aktuálne prihlásenému používateľovi.

Krok 3: Zmeňte oprávnenia pre autorizovaný adresár kľúčov a súbor

Pomocou príkazu nižšie zmeňte povolenia adresára, aby ste zabránili ostatným používateľom na serveri Ubuntu 18.04 v prístupe k súboru súkromných kľúčov:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / autorizované_keys

Krok 4: Vypnite autentifikáciu pomocou hesla na SSH

Po vytvorení súkromného a verejného kľúča a jeho skopírovaní na serveri Ubuntu 18.04 pokračujte a vypnite SSH autentifikácia pomocou hesla. Tým sa zabezpečí, že sa nikto nemôže prihlásiť na server pomocou kombinácie používateľského mena a hesla.

Ak to chcete urobiť, otvorte konfiguračný súbor SSH pomocou nano editora s nasledujúcim príkazom:

$ sudo nano / etc / ssh / sshd_config

Nájdite direktívu napísanú PasswordAuthentication a zmeňte jej hodnotu na žiadny

HesloAententifikácia č

Reštartujte SSH zadaním príkazu nižšie

$ sudo systemctl reštart ssh

Ak sa používateľ pokúsi prihlásiť na server pomocou používateľského mena a hesla, dostane túto chybu

Nie sú k dispozícii žiadne podporované metódy overovania (server odoslaný: publickey)

Krok 5: Prihláste sa na server pomocou súkromného kľúča, ktorý ste vytvorili vyššie

Teraz sa môžete prihlásiť na server pomocou súkromného kľúča, ktorý ste vytvorili vyššie. Ak ty

Ak používate Putty, zadajte IP adresu servera Ubuntu 18.04 pod Názov hostiteľa (alebo IP adresu), ako je to znázornené nižšie.

Potom kliknite na pripojenie – > SSH -> auth v stromovom prehľade v ľavom paneli, ako je to zobrazené nižšie, a vyberte súkromný kľúč, ktorý ste vytvorili vyššie pod Súbor súkromného kľúča na autentifikáciu

Nakoniec kliknutím na možnosť Otvoriť sa pripojte k serveru Ubuntu 18.04. Tentoraz sa namiesto štandardného hesla zobrazí výzva na zadanie prístupovej frázy, ktorú ste zadali pri vytváraní páru verejných / súkromných kľúčov. Svoje používateľské meno však budete musieť zadať obvyklým spôsobom. Ak ste vykonali všetky vyššie uvedené kroky, úspešne sa prihlásite na svoj server.

záver

Vytvorenie a prihlásenie k VPS Ubuntu 18.04 pomocou páru autentifikačných kľúčov pridáva do vášho počítača veľmi silnú úroveň zabezpečenia. V skutočnosti je to jeden z prvých krokov, ktoré by ste mali vykonať pri prvom poskytovaní servera Linux. Túto technológiu môžete tiež skombinovať s výkonnými nástrojmi, ako je napríklad Fail2Ban, aby bol váš server bezpečnejší. Dúfame, že sa vám tento sprievodca páčil.

Ak si chcete prečítať ďalšie informácie o bezpečnostných problémoch a osvedčených postupoch, prečítajte si našu príručku o zabezpečení hostenia.

Vyskúšajte top 3 špecializované služby hostenia serverov:

Hosting A2

Vyvolávacia cena:
$ 99,59


Spoľahlivosť
9.3


stanovenie ceny
9.0


Užívatelsky prívetivý
9.3


podpora
9.3


Vlastnosti
9.3

Prečítajte si recenzie

Navštívte A2 Hosting

FastComet

Vyvolávacia cena:
$ 139.00


Spoľahlivosť
9.7


stanovenie ceny
9.5


Užívatelsky prívetivý
9.7


podpora
9.7


Vlastnosti
9.6

Prečítajte si recenzie

Navštívte FastComet

Hostwinds

Vyvolávacia cena:
$ 99.00


Spoľahlivosť
9.3


stanovenie ceny
9.2


Užívatelsky prívetivý
9.2


podpora
9.3


Vlastnosti
9.2

Prečítajte si recenzie

Navštívte Hostwinds

Súvisiace články s návodmi

  • Ako nastaviť SSH na serveri Ubuntu 16.04 VPS alebo na vyhradenom serveri
    stredná
  • Ako nastaviť SSH pre Ubuntu 16.04 VPS od klienta Linux
    nováčik
  • Ako nainštalovať & Nakonfigurujte webový server Caddy na serveri Ubuntu 18.04 VPS
    stredná
  • Ako nainštalovať SSL certifikát s vlastným podpisom na VPS alebo vyhradený server Ubuntu 18.04
    stredná
  • Ako povoliť dvojfaktorové overenie na serveri Ubuntu 18.04 VPS alebo na vyhradenom serveri
    stredná
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me