Laptop Linux që tregon një njoftim të shpejtë

Merrni seriozisht sigurinë në internet dhe përdorni tastet SSH për të hyrë në hyrjet në distancë. Ata janë një mënyrë më e sigurt për t'u lidhur sesa fjalëkalimet. Ne ju tregojmë se si të gjeneroni, instaloni dhe përdorni çelësat SSH në Linux.

What'sfarë është e gabuar me fjalëkalimet?

Shelli i sigurt (SSH) është protokolli i koduar i përdorur për t'u kyçur në llogaritë e përdoruesve në kompjuterët e largët Linux ose Unix-si. Në mënyrë tipike, llogari të tilla të përdoruesve sigurohen duke përdorur fjalëkalime. Kur hyni në një kompjuter të largët, duhet të siguroni emrin e përdoruesit dhe fjalëkalimin për llogarinë ku jeni loguar.

Fjalëkalimet janë mënyra më e zakonshme për të siguruar qasjen në burimet e llogaritjes. Përkundër kësaj, siguria e bazuar në fjalëkalim ka të metat e saj. Njerëzit zgjedhin fjalëkalime të dobëta, ndajnë fjalëkalime, përdorin të njëjtin fjalëkalim në shumë sisteme, etj.

Keyselësat SSH janë shumë më të sigurt dhe pasi të vendosen, ato janë po aq të lehta për t’u përdorur sa edhe fjalëkalimet.

Mfarë i siguron çelësat SSH?

Keyselësat SSH krijohen dhe përdoren në çifte. Të dy çelësat janë të lidhur dhe kriptografikisht të sigurt. Njëra është çelësi juaj publik dhe tjetri është çelësi juaj privat. Ata janë të lidhur me llogarinë tuaj të përdoruesit. Nëse përdorues të shumtë në një kompjuter të vetëm përdorin çelësat SSH, secili do t'i marrë palët e tyre të çelësave.

Keyelësi juaj privat është i instaluar në dosjen tuaj në shtëpi (zakonisht) dhe çelësi publik është i instaluar në kompjuterin e largët — ose kompjuterët — në të cilët do të duhet të përdorni.

Keyelësi juaj privat duhet të ruhet i sigurt. Nëse është i arritshëm për të tjerët, ju jeni në të njëjtin pozicion sikur të kishin zbuluar fjalëkalimin tuaj. Një masë paraprake e ndjeshme dhe shumë e rekomanduar është që çelësi juaj privat të kodohet në kompjuterin tuaj me një frazë të fortë.

Keyelësi publik mund të ndahet lirshëm pa ndonjë kompromis për sigurinë tuaj. Nuk është e mundur të përcaktohet se cili është çelësi privat nga një ekzaminim i çelësit publik. Keyelësi privat mund të shifrojë mesazhe që vetëm çelësi privat mund të deshifrojë.

Kur bëni një kërkesë për lidhje, kompjuteri i largët përdor kopjen e çelësit tuaj publik për të krijuar një mesazh të koduar. Mesazhi përmban një ID të sesionit dhe metadata të tjera. Vetëm kompjuteri që posedon çelësin privat computer kompjuteri juaj — mund të deshifrojë këtë mesazh.

Kompjuteri juaj akseson çelësin tuaj privat dhe deshifron mesazhin. Pastaj dërgon mesazhin e vet të koduar përsëri në kompjuterin e largët. Ndër të tjera, kjo mesazh i koduar përmban ID-në e seancës që u mor nga kompjuteri i largët.

Kompjuteri i largët e di tani që ju duhet të jeni ata që thoni se jeni sepse vetëm çelësi juaj privat mund të nxjerrë Id seancën nga mesazhi që i dërgoi kompjuterit tuaj.

Sigurohuni se mund të përdorni kompjuterin në distancë

Sigurohuni që mund të lidheni nga distanca me kompjuterin në distancë dhe të futeni në kompjuter. Kjo vërteton që emri dhe fjalëkalimi juaj i përdoruesit kanë një llogari të vlefshme të vendosur në kompjuterin e largët dhe se kredencialet tuaja janë të sakta.

Mos u mundoni të bëni asgjë me çelësat SSH derisa të keni verifikuar se mund të përdorni SSH me fjalëkalime për t'u lidhur me kompjuterin e synuar.

Në këtë shembull, një person me një llogari përdoruesi të quajtur dave është regjistruar në një kompjuter të quajtur howtogeek. Ata do të lidhen me një kompjuter tjetër të quajtur Sulaco.

Ata hyjnë në urdhrin e mëposhtëm:

ssh dave @ sulaco
ssh dave @ sulaco në një dritare terminali

Ata janë pyetur për fjalëkalimin e tyre, ata e futin atë, dhe ata janë të lidhur me Sulaco. Linja e tyre e komandës nxit ndryshime për të konfirmuar këtë.

përdoruesi dave i lidhur me sulaco duke përdorur ssh dhe një fjalëkalim

Kjo është e gjitha konfirmimi që na nevojitet. Kështu që përdoruesi dave mund të shkëputet nga Sulaco me komandën dalëse:

dalje
përdoruesi dave shkëputur nga sulaco

Ata marrin mesazhin për shkëputje dhe linja e tyre e komandës menjëherë kthehet në dave @ howtogeek.

E LIDHUR: Si të lidheni me një server SSH nga Windows, macOS, ose Linux

Krijimi i një palë çelësash SSH

Këto udhëzime u testuan në shpërndarjet Ubuntu, Fedora dhe Manjaro të Linux. Në të gjitha rastet, procesi ishte identik, dhe nuk kishte nevojë të instaloni ndonjë softuer të ri në ndonjë nga makinat e provës.

Për të gjeneruar çelësat SSH, shtypni komandën e mëposhtme:

ssh-keygen
ssh-keygen në një dritare terminali

Fillon procesi i gjenerimit. Do t'ju pyeten ku dëshironi të ruhen çelësat tuaj SSH. Shtypni tastin Enter për të pranuar vendndodhjen e paracaktuar. Lejet në dosje do ta sigurojnë atë vetëm për përdorimin tuaj.

Konfirmimi i vendndodhjes së ruajtjes së tastit ssh në një dritare të terminalit

Tani do t'ju kërkohet një frazë. Ne ju këshillojmë me forcë që të futni një frazë këtu. Dhe mbani mend se çfarë është! Ju mund të shtypni Enter për të mos pasur një frazë, por kjo nuk është një ide e mirë. Një frazë e përbërë nga tre ose katër fjalë të palidhura, të shtruara së bashku do të bëjë një frazë shumë të fortë.

Prompt për frazë në një dritare të terminalit

Do t'ju kërkohet të hyni edhe një herë në të njëjtën frazë për të verifikuar që keni shtypur atë që menduat se keni shtypur.

Keyselësat SSH gjenerohen dhe ruhen për ju.

Gjenerimi i çelësave arti i përfunduar dhe i rastit shfaqet në një dritare të terminalit

Ju mund të injoroni "rastësinë" që shfaqet. Disa kompjuterë të largët mund t'ju tregojnë artin e tyre të rastit sa herë që lidheni. Ideja është që ju do të pranoni nëse ndryshoni artin e rastit, dhe jeni të dyshimtë për lidhjen sepse do të thotë që çelësat SSH për atë server janë ndryshuar.

Instalimi i Publicelësit Publik

Ne kemi nevojë për të instaluar çelësin tuaj publik në Sulaco, kompjuterin e largët, në mënyrë që ai të dijë se çelësi publik ju takon.

Ne e bëjmë këtë duke përdorur komandën ssh-copy-id. Kjo komandë bën një lidhje me kompjuterin e largët si komanda e rregullt ssh, por në vend që t'ju lejojë të regjistroheni, ai transferon çelësin publik SSH.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Edhe pse nuk jeni duke hyrë në kompjuterin e largët, ju ende duhet të vërtetoni duke përdorur një fjalëkalim. Kompjuteri i largët duhet të identifikojë se cilit llogari të përdoruesit i përket çelësi i ri SSH.

Vini re se fjalëkalimi që duhet të siguroni këtu është fjalëkalimi për llogarinë e përdoruesit në të cilin po regjistroheni. Kjo nuk është fjalëkalimi që sapo keni krijuar.

ssh-kopje-id me dritare të fundit të terminalit të fjalëkalimit

Kur fjalëkalimi është verifikuar, ssh-copy-id transferon çelësin tuaj publik në kompjuterin e largët.

Ju jeni kthyer në komandën e shpejtë të kompjuterit tuaj. Ju nuk keni mbetur të lidhur me kompjuterin e largët.

çelësi pulik i transferuar me sukses në një dritare të terminalit

Lidhja duke përdorur çelësat SSH

Le të ndjekim sugjerimin dhe të përpiqemi të lidhemi me kompjuterin e largët.

ssh dave @ sulaco
ssh dave @ sulaco në një dritare terminali

Për shkak se procesi i lidhjes do të kërkojë hyrje në çelësin tuaj privat, dhe për shkak se keni ruajtur çelësat tuaj SSH prapa një frazë, ju do të duhet të siguroni frazën tuaj në mënyrë që lidhja të mund të vazhdojë.

kutia e dialogut për kërkesën e frazave

Vendosni frazën tuaj dhe klikoni në butonin Zhbllokimin.

Pasi të keni futur frazën tuaj në një seancë të terminalit, nuk do të duhet ta futni përsëri për aq kohë sa të keni të hapur atë dritare të terminalit. Mund të lidheni dhe shkëputeni nga sa më shumë seanca të largëta si ju dëshironi, pa hyrë përsëri në frazën tuaj.

Ju mund të shënoni kutinë e kontrollit për opsionin "Shkyçja automatikisht e këtij çelësi sa herë që jam regjistruar", por kjo do të zvogëlojë sigurinë tuaj. Nëse e lini kompjuterin tuaj pa mbikëqyrje, çdokush mund të bëjë lidhje me kompjuterët e largët që kanë çelësin tuaj publik.

Pasi të futni frazën tuaj, ju jeni lidhur me kompjuterin e largët.

lidhje kompjuterike në distancë në një dritare të terminalit

Për të verifikuar procesin edhe një herë deri në fund, shkëputeni me komandën dalje dhe lidhuni përsëri në kompjuterin e largët nga e njëjta dritare e terminalit.

ssh dave @ sulaco
lidhja dhe shkëputja e tastit ssh në një dritare të terminalit

Do të lidheni me kompjuterin në distancë, pa pasur nevojë për fjalëkalim ose fjalëkalim.

Jo fjalëkalime, por siguri të përmirësuar

Ekspertët e sigurisë në internet flasin për një gjë të quajtur fërkim të sigurisë. Kjo është dhimbja e vogël që duhet të shtroni për të përfituar siguri shtesë. Zakonisht ka disa ose dy hapa shtesë që kërkohen për të zbatuar një metodë më të sigurt të punës. Dhe shumica e njerëzve nuk e pëlqejnë atë. Ata në të vërtetë preferojnë siguri më të ulët dhe mungesën e fërkimit. Kjo është natyra njerëzore.

Me çelësat SSH, ju merrni siguri të rritur dhe një rritje të komoditetit. Kjo është një fitore e mirëfilltë.