Linux-kannettava tietokone näyttää kuorikehotteen

Ota kyberturvallisuus vakavasti ja käytä SSH-avaimia etäkirjautumisiin. Ne ovat turvallisempi tapa muodostaa yhteys kuin salasanat. Näytämme kuinka luoda, asentaa ja käyttää SSH-avaimia Linuxissa.

Mikä on väärin salasanoilla?

Suojattu kuori (SSH) on salattu protokolla, jota käytetään sisäänkirjautumiseen etä Linux- tai Unix-kaltaisten tietokoneiden käyttäjätileille. Yleensä tällaiset käyttäjätilit turvataan salasanoilla. Kun kirjaudut sisään etätietokoneeseen, sinun on annettava tilillesi käyttäjänimi ja salasana, johon kirjaudut sisään.

Salasanat ovat yleisimpiä tapoja turvata pääsy tietokoneresursseihin. Tästä huolimatta salasanapohjaisella tietoturvalla on puutteita. Ihmiset valitsevat heikkoja salasanoja, jakavat salasanoja, käyttävät samaa salasanaa useissa järjestelmissä ja niin edelleen.

SSH-avaimet ovat paljon turvallisempia, ja kun ne on asennettu, ne ovat yhtä helppokäyttöisiä kuin salasanat.

Mikä tekee SSH-avaimista turvallisia?

SSH-avaimet luodaan ja käytetään pareittain. Nämä kaksi avainta ovat kytkettyinä ja salattuina. Yksi on julkinen avaimesi, ja toinen on yksityinen avaimesi. Ne on sidottu käyttäjän tiliisi. Jos useita tietokoneita yhdellä tietokoneella käyttää SSH-avaimia, he saavat kukin oman avainparin.

Yksityinen avaimesi on asennettu kotikansioon (yleensä), ja julkinen avain on asennettu etätietokoneeseen tai tietokoneisiin, joihin sinun on käytettävä.

Yksityinen avaimesi on pidettävä turvassa. Jos se on muiden käytettävissä, olet samassa tilanteessa kuin jos he olisivat löytäneet salasanasi. Järkevä ja erittäin suositeltava varotoimenpide on, että yksityinen avaimesi salataan tietokoneellasi vankalla tunnuslauseella.

Julkinen avain voidaan jakaa vapaasti ilman kompromisseja turvallisuudellesi. Julkisen avaimen tarkastelusta ei ole mahdollista määrittää, mikä on yksityinen avain. Yksityinen avain voi salata viestit, jotka vain yksityinen avain pystyy purkamaan.

Kun teet yhteyspyynnön, etätietokone luo kopionsa julkisesta avaimesta salatun viestin luomiseksi. Viesti sisältää istunnon tunnuksen ja muut metatiedot. Vain tietokone, jolla on yksityinen avain - tietokoneesi - voi purkaa tämän viestin.

Tietokoneesi käyttää yksityistä avainta ja purkaa viestin salauksen. Sitten se lähettää oman salatun viestin takaisin etätietokoneelle. Tämä salattu viesti sisältää muun muassa etätietokoneelta vastaanotetun istunnon tunnuksen.

Etätietokone tietää nyt, että sinun on oltava se, jonka sanot olevan, koska vain yksityinen avaimesi voi purkaa istunnon tunnuksen tietokoneellesi lähettämästä viestistä.

Varmista, että etätietokoneeseen pääsee käsiksi

Varmista, että voit muodostaa etäyhteyden etätietokoneeseen ja kirjautua sisään. Tämä osoittaa, että käyttäjänimelläsi ja salasanallasi on etätietokoneessa määritetty kelvollinen tili ja että käyttäjätiedot ovat oikeat.

Älä yritä tehdä mitään SSH-avaimilla, ennen kuin olet varmistanut, että voit käyttää SSH: ta salasanojen kanssa yhteyden muodostamiseen kohdetietokoneeseen.

Tässä esimerkissä henkilö, jolla on dave-niminen käyttäjätili, on kirjautunut sisään sisään Howtogeek-nimiseen tietokoneeseen. He aikovat muodostaa yhteyden toiseen tietokoneeseen nimeltä Sulaco.

He antavat seuraavan komennon:

ssh dave @ sulaco
ssh dave @ sulaco terminaali-ikkunassa

Heiltä kysytään salasanaa, he kirjoittavat sen ja he ovat yhteydessä Sulacoon. Heidän komentorivin muutokset vahvistaa tämän.

käyttäjä on muodostanut yhteyden sulacoon ssh: n ja salasanan avulla

Se on kaikki tarvitsemme vahvistus. Joten käyttäjän dave voi katkaista yhteyden Sulacosta exit-komennolla:

poistuminen
käyttäjän dave irrotettu sulacosta

He saavat katkaisuviestin ja komentokehotteensa palaa dave @ howtogeek -sivulle.

LIITTYVÄT: Yhdistäminen SSH-palvelimeen Windowsista, macOS: sta tai Linuxista

Parin SSH-avainten luominen

Nämä ohjeet testattiin Linuxin Ubuntu-, Fedora- ja Manjaro-jakeluissa. Kaikissa tapauksissa prosessi oli identtinen, eikä mitään uutta ohjelmistoa tarvitse asentaa mihinkään testilaitteeseen.

Luo SSH-avaimet kirjoittamalla seuraava komento:

ssh-keygen
ssh-keygen pääteikkunassa

Luonnin prosessi alkaa. Sinulta kysytään missä haluat SSH-avainten tallentavan. Hyväksy oletuspaikka painamalla Enter-näppäintä. Kansion käyttöoikeudet suojaavat sen vain käyttöä varten.

Vahvistetaan ssh-avaimen tallennuspaikka pääteikkunassa

Sinulta kysytään nyt tunnuslause. Suosittelemme, että kirjoitat salasanan tähän. Ja muista mikä se on! Voit painaa Enter, jos sinulla ei ole tunnuslausea, mutta tämä ei ole hyvä idea. Tunnuslause, joka koostuu kolmesta tai neljästä toisistaan ​​kytkemättä olevasta sanasta, koottu yhteen, tekee erittäin vankan tunnuslauseen.

Pyydä tunnuslause pääteikkunassa

Sinua pyydetään antamaan sama tunnuslause uudelleen varmistaaksesi, että olet kirjoittanut sen, mitä luulit kirjoittamasi.

SSH-avaimet luodaan ja tallennetaan sinulle.

Avainten luominen valmis ja satunnainen kuva näytetään pääteikkunassa

Voit ohittaa näytöllä olevan ”satunnaisen”. Jotkut etätietokoneet saattavat näyttää satunnaisia ​​kuviasi joka kerta, kun muodostat yhteyden. Ajatuksena on, että tunnistat, jos satunnainen kuva muuttuu, ja olet epävarma yhteydestä, koska se tarkoittaa, että palvelimen SSH-avaimet ovat muuttuneet.

Julkisen avaimen asentaminen

Meidän on asennettava julkinen avaimesi etätietokoneeseen Sulaco, jotta se tietää, että julkinen avain kuuluu sinulle.

Teemme tämän ssh-copy-id -komennolla. Tämä komento muodostaa yhteyden etätietokoneeseen kuten tavallinen ssh-komento, mutta sen sijaan, että antaisit kirjautua sisään, se siirtää julkisen SSH-avaimen.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Vaikka et ole kirjautuneena etätietokoneeseen, sinun on silti todennettava salasanalla. Etäkoneen on tunnistettava, mihin käyttäjätiliin uusi SSH-avain kuuluu.

Huomaa, että tässä antamasi salasana on käyttäjän tilin salasana, johon kirjaudut sisään. Tämä ei ole juuri luoma salasana.

ssh-copy-id salasanakehotteella ina pääteikkunassa

Kun salasana on vahvistettu, ssh-copy-id siirtää julkisen avaimesi etätietokoneelle.

Palaat tietokoneesi komentokehotteeseen. Et ole kytkettynä etätietokoneeseen.

pulic-avain siirrettiin onnistuneesti pääteikkunassa

Yhdistäminen SSH-näppäimillä

Seuraakaamme ehdotusta ja yritetään muodostaa yhteys etätietokoneeseen.

ssh dave @ sulaco
ssh dave @ sulaco terminaali-ikkunassa

Koska yhteysprosessi vaatii pääsyn yksityiseen avaimeesi, ja koska olet turvannut SSH-avaimet salasanan takana, sinun on annettava salasanasi, jotta yhteys voi jatkua.

salasanapyyntövalintaikkuna

Kirjoita salasana ja napsauta Avaa-painiketta.

Kun olet kirjoittanut salasanasi pääteistunnossa, sinun ei tarvitse kirjoittaa sitä uudestaan ​​niin kauan kuin sinulla on pääteikkuna auki. Voit muodostaa yhteyden ja irrottaa niin monta etäistuntoa kuin haluat, kirjoittamatta salasanaasi uudelleen.

Voit valita ”Poista tämä avain lukituksen automaattisesti, kun olen kirjautunut sisään” -valintaruudun, mutta se vähentää tietoturvaa. Jos jätät tietokoneesi vartioimatta, kuka tahansa voi muodostaa yhteydet etätietokoneisiin, joissa on julkinen avaimesi.

Kun olet kirjoittanut tunnuslauseesi, olet yhteydessä etätietokoneeseen.

yhteyden etätietokone pääteikkunassa

Varmista prosessi jälleen loppupuolelta katkaisemalla exit-komento ja muodostamalla yhteys etätietokoneeseen samasta pääteikkunasta.

ssh dave @ sulaco
ssh-avaimen kytkentä ja katkaiseminen pääteikkunassa

Sinut yhdistetään etätietokoneeseen ilman salasanaa tai salasanaa.

Ei salasanoja, mutta parannettu turvallisuus

Kyberturvallisuusasiantuntijat puhuvat turvallisuus kitkaksi kutsutusta asiasta. Se on pieni kipu, joka joudut sietämään saadaksesi lisää turvallisuutta. Turvallisemman työskentelytavan käyttöönotto vaatii yleensä jonkin ylimääräisen vaiheen tai kaksi. Ja useimmat ihmiset eivät pidä siitä. He todella mieluummin heikentävät turvallisuutta ja kitkan puuttumista. Se on ihmisluonto.

SSH-avaimilla saat lisää turvallisuutta ja lisää mukavuutta. Se on selvä voitto.