Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So implementieren Sie mithilfe der Schlüsselauthentifizierung eine sicherere SSH-Anmeldung auf dem CentOS-Server
So nutzen Sie die Schlüsselauthentifizierung, um eine sicherere SSH-Anmeldung auf dem CentOS-Server zu erreichen
Bei der Serververwaltung ist die Gewährleistung der Systemsicherheit von entscheidender Bedeutung. SSH (Secure Shell) ist ein verschlüsseltes Netzwerkprotokoll, das für die Remote-Anmeldung bei Linux- und UNIX-Servern verwendet wird. Um die Sicherheit des Servers weiter zu erhöhen, können wir anstelle der Passwortanmeldung eine Schlüsselauthentifizierung verwenden. In diesem Artikel wird erläutert, wie Sie eine sicherere SSH-Anmeldung auf einem CentOS-Server implementieren, und entsprechende Codebeispiele bereitgestellt.
Schritt 1: Schlüsselpaar generieren
Generieren Sie zunächst ein Schlüsselpaar auf Ihrem lokalen Computer. Öffnen Sie ein Terminalfenster und geben Sie den folgenden Befehl ein:
ssh-keygen -t rsa
Dieser Befehl generiert ein Schlüsselpaar mithilfe des RSA-Algorithmus. Drücken Sie die Eingabetaste, um den Schlüsselspeicherpfad und den Dateinamen zu bestätigen. Anschließend werden Sie aufgefordert, das Passwort für Ihren Schlüssel einzugeben. Sie können ein Passwort festlegen oder es leer lassen und die Eingabetaste drücken, um mit der Generierung des Schlüssels fortzufahren.
Nach erfolgreicher Generierung finden Sie unter dem angegebenen Pfad zwei Dateien: id_rsa (privater Schlüssel) und id_rsa.pub (öffentlicher Schlüssel).
Schritt 2: Kopieren Sie den öffentlichen Schlüssel auf den Server
Kopieren Sie als Nächstes den öffentlichen Schlüssel auf den CentOS-Server. Kopieren Sie den öffentlichen Schlüssel mit dem folgenden Befehl auf den Server:
ssh-copy-id user@server_ip_address
Ersetzen Sie „user“ durch Ihren Benutzernamen auf dem CentOS-Server und „server_ip_address“ durch die IP-Adresse des Servers. Zur Authentifizierung werden Sie aufgefordert, Ihr Passwort einzugeben.
Nach dem erfolgreichen Kopieren des öffentlichen Schlüssels erhalten Sie die folgende Ausgabe:
Number of key(s) added: 1
Schritt 3: SSH-Dienst konfigurieren
Öffnen Sie auf dem Server die SSH-Konfigurationsdatei, um sie einzurichten. Öffnen Sie die Datei mit dem folgenden Befehl:
sudo vi /etc/ssh/sshd_config
Suchen Sie nach der folgenden Zeile und stellen Sie sicher, dass sie nicht auskommentiert ist, und legen Sie den Wert wie folgt fest:
PubkeyAuthentication yes PasswordAuthentication no PermitRootLogin no
Das Entfernen von Kommentaren ermöglicht die Authentifizierung mit öffentlichem Schlüssel, deaktiviert die Kennwortauthentifizierung und verbietet die direkte Root-Anmeldung. Nachdem Sie Änderungen vorgenommen haben, speichern und schließen Sie die Datei.
Als nächstes starten Sie den SSH-Dienst neu, um die Änderungen zu übernehmen:
sudo systemctl restart sshd
Schritt 4: SSH-Anmeldung testen
Jetzt haben Sie die Konfiguration abgeschlossen. Mit dem folgenden Befehl können Sie testen, ob Ihre SSH-Anmeldung erfolgreich ist:
ssh user@server_ip_address
Ersetzen Sie „user“ durch Ihren Benutzernamen und „server_ip_address“ durch die IP-Adresse Ihres Servers. Das System wird versuchen, sich mit Ihrem privaten Schlüssel zu authentifizieren.
Wenn alles richtig eingerichtet ist, können Sie sich erfolgreich bei Ihrem CentOS-Server anmelden, ohne ein Passwort einzugeben.
Bonus-Tipp:
Zusammenfassung:
Die Verwendung der Schlüsselauthentifizierung kann die Sicherheit des Servers erheblich verbessern und böswillige Anmeldungen und das Knacken von Passwörtern durch Brute-Force-Angriffe verhindern. Dieser Artikel beschreibt, wie Sie eine sicherere SSH-Anmeldung auf einem CentOS-Server implementieren und stellt entsprechende Codebeispiele bereit. Wenn Sie diese Schritte befolgen, können Sie ganz einfach die Schlüsselauthentifizierung für Ihren Server einrichten und Ihr System schützen.
Das obige ist der detaillierte Inhalt vonSo implementieren Sie mithilfe der Schlüsselauthentifizierung eine sicherere SSH-Anmeldung auf dem CentOS-Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!