Ota kyberturvallisuus vakavasti ja käytä SSH-avaimia päästäksesi etätunnuksiin. Ne ovat turvallisempi tapa muodostaa yhteys kuin salasanat. Näytämme sinulle, kuinka SSH-avaimet luodaan, asennetaan ja käytetään Linuxissa.
Mikä on väärin salasanoilla?
Secure shell (SSH) on salattu protokolla, jota käytetään kirjautumiseen käyttäjätileihin etä-Linuxissa tai Unix-tyyppinen tietokoneita. Tällaiset käyttäjätilit on yleensä suojattu salasanoilla. Kun kirjaudut sisään etätietokoneeseen, sinun on annettava käyttäjänimi ja salasana tilille, johon kirjaudut sisään.
Salasanat ovat yleisin tapa turvata pääsy tietokoneresursseihin. Tästä huolimatta salasana-pohjaisella tietoturvalla on puutteita. Ihmiset valitsevat heikkoja salasanoja, jakavat salasanoja, käyttävät samaa salasanaa useissa järjestelmissä ja niin edelleen.
SSH-avaimet ovat paljon turvallisempia, ja kun ne on määritetty, niitä on yhtä helppo käyttää kuin salasanoja.
Mikä tekee SSH-avaimista turvalliset?
SSH-avaimet luodaan ja niitä käytetään pareittain. Nämä kaksi avainta on linkitetty ja salattu. Yksi on julkinen avain ja toinen yksityinen avain. Ne on sidottu käyttäjätiliisi. Jos useat käyttäjät yhdessä tietokoneessa käyttävät SSH-avaimia, he saavat kukin oman avainparin.
Yksityinen avain on asennettu kotikansioon (yleensä) ja julkinen avain asennettu etätietokoneeseen - tai tietokoneisiin, joita sinun on käytettävä.
Yksityinen avain on pidettävä turvassa. Jos se on muiden käytettävissä, olet samassa asemassa kuin jos he olisivat löytäneet salasanasi. Järkevä - ja erittäin suositeltava - varotoimenpide on, että yksityinen avain salataan tietokoneellasi vankalla salasana .
Julkinen avain voidaan jakaa vapaasti tinkimättä turvallisuudestasi. Julkisen avaimen tutkimuksesta ei voida määrittää, mikä yksityinen avain on. Yksityinen avain voi salata viestejä, jotka vain yksityinen avain voi purkaa.
Kun teet yhteyspyynnön, etätietokone käyttää salatun viestin kopiota julkisesta avaimestasi. Viesti sisältää istunnon tunnuksen ja muut metatiedot. Vain tietokone, jolla on yksityinen avain - tietokoneesi, voi purkaa tämän viestin.
Tietokoneesi käyttää yksityistä avainta ja purkaa viestin salauksen. Sitten se lähettää oman salatun viestinsä takaisin etätietokoneelle. Tämä salattu viesti sisältää muun muassa etätietokoneelta vastaanotetun istunnon tunnuksen.
Etätietokone tietää nyt, että sinun on oltava se, jonka sanot olevasi, koska vain yksityinen avain voisi purkaa istunnon tunnuksen tietokoneellesi lähettämästä viestistä.
Varmista, että pääset etätietokoneeseen
Varmista, että pystyt muodosta yhteys etätietokoneeseen ja kirjaudu siihen . Tämä osoittaa, että käyttäjätunnuksellasi ja salasanallasi on voimassa oleva tili etätietokoneessa ja että kirjautumistietosi ovat oikein.
Älä yritä tehdä mitään SSH-avaimilla, ennen kuin olet vahvistanut, että voit käyttää SSH: tä salasanoilla muodostaaksesi yhteyden kohdetietokoneeseen.
Tässä esimerkissä henkilö, jolla on käyttäjätili, soitti
Dave
on kirjautunut tietokoneeseen nimeltä
Howtogeek
. He aikovat muodostaa yhteyden toiseen tietokoneeseen nimeltä
Sulaco
.
He antavat seuraavan komennon:
ssh dave @ sulaco
Heiltä kysytään salasanaa, he kirjoittavat sen ja ovat yhteydessä Sulacoon. Heidän komentorivikehotteesi muuttuu tämän vahvistamiseksi.
Se on kaikki tarvitsemamme vahvistus. Joten käyttäjä
Dave
voi katkaista yhteyden
Sulaco
kanssa
poistua
komento:
poistua
He saavat yhteyden katkaisuviestin ja komentorivikehote palaa takaisin
dave @ howtogeek
.
LIITTYVÄT: Yhteyden muodostaminen SSH-palvelimeen Windowsista, macOS: sta tai Linuxista
SSH-avainten parin luominen
Nämä ohjeet testattiin Linuxin Ubuntu-, Fedora- ja Manjaro-jakeluissa. Kaikissa tapauksissa prosessi oli identtinen, eikä uusia ohjelmistoja tarvinnut asentaa mihinkään testikoneeseen.
Luo SSH-avaimet kirjoittamalla seuraava komento:
ssh-keygen
Sukupolvi alkaa. Sinulta kysytään, minne haluat SSH-avaintesi tallentamisen. Hyväksy oletussijainti painamalla Enter-näppäintä. Kansion oikeudet suojaavat sen vain käyttöäsi varten.
Sinulta kysytään nyt salasana. Suosittelemme, että kirjoitat salasanan tähän. Ja muista mitä se on! Voit painaa Enter, jos sinulla ei ole salasanaa, mutta tämä ei ole hyvä idea. Tunnuslause, joka koostuu kolmesta tai neljästä yhdistämättömästä sanasta, yhdistettynä yhteen, tekee erittäin vankan salasanan.
Sinua pyydetään syöttämään sama tunnuslause vielä kerran varmistaaksesi, että olet kirjoittanut luullesi kirjoittamasi.
SSH-avaimet luodaan ja tallennetaan sinulle.
Voit ohittaa näytössä olevan “satunnainen käynnistys”. Jotkut etätietokoneet saattavat näyttää satunnaisen kuvansa aina, kun muodostat yhteyden. Ajatuksena on, että tunnistat, jos satunnainen kuvamuutos muuttuu, ja olet epäilevä yhteydestä, koska se tarkoittaa, että kyseisen palvelimen SSH-avaimia on muutettu.
Julkisen avaimen asentaminen
Meidän on asennettava julkinen avain
Sulaco
, etätietokone, jotta se tietää, että julkinen avain kuuluu sinulle.
Teemme tämän käyttämällä
ssh-copy-id
komento. Tämä komento muodostaa yhteyden etätietokoneeseen kuten tavallinen
ssh
komento, mutta sen sijaan, että sallit kirjautumisen, se siirtää julkisen SSH-avaimen.
ssh-copy-id dave @ sulaco
Vaikka et kirjaudu sisään etätietokoneeseen, sinun on silti todennettava salasanalla. Etätietokoneen on tunnistettava, mihin käyttäjätiliin uusi SSH-avain kuuluu.
Huomaa, että sinun on annettava tässä salasana sen käyttäjätilin salasana, johon kirjaudut. Tämä on ei juuri luomasi salasana.
Kun salasana on vahvistettu,
ssh-copy-id
siirtää julkisen avaimen etätietokoneeseen.
Sinut palataan tietokoneen komentokehotteeseen. Et ole yhteydessä etätietokoneeseen.
Yhdistäminen SSH-avaimilla
Noudatetaan ehdotusta ja yritetään muodostaa yhteys etätietokoneeseen.
ssh dave @ sulaco
Koska yhteysprosessi edellyttää pääsyä yksityiseen avaimeesi ja koska olet suojannut SSH-avaimet salasanan takana, sinun on annettava salasana, jotta yhteys voi jatkua.
Kirjoita salasana ja napsauta Avaa-painiketta.
Kun olet kirjoittanut salasanasi pääteistuntoon, sinun ei tarvitse kirjoittaa sitä uudestaan niin kauan kuin pääte-ikkuna on auki. Voit muodostaa yhteyden ja katkaista yhteyden niin moniin etäistuntoihin kuin haluat, kirjoittamatta salasanaa uudelleen.
Voit valita valintaruudun "Avaa tämä avain automaattisesti, kun olen kirjautunut sisään" -vaihtoehdon, mutta se heikentää tietoturvaa. Jos jätät tietokoneesi vartioimatta, kuka tahansa voi muodostaa yhteyden etätietokoneisiin, joilla on julkinen avain.
Kun annat salasanasi, olet yhteydessä etätietokoneeseen.
Varmista prosessi vielä kerran päästä päähän irrottamalla
poistua
komento ja muodosta yhteys etätietokoneeseen uudelleen samasta pääteikkunasta.
ssh dave @ sulaco
Sinut yhdistetään etätietokoneeseen ilman salasanaa tai salasanaa.
Ei salasanoja, mutta parannettu suojaus
Kyberturvallisuusasiantuntijat puhuvat turvakitkasta. Tämä on vähäinen kipu, joka sinun on siedettävä saadaksesi lisää turvallisuutta. Turvallisemman työskentelymenetelmän käyttöönottoon tarvitaan yleensä yksi tai kaksi ylimääräistä vaihetta. Ja useimmat ihmiset eivät pidä siitä. He todella suosivat alhaisempaa turvallisuutta ja kitkan puutetta. Se on ihmisluonto.
SSH-avaimilla saat paremman turvallisuuden ja mukavuuden. Se on selvä win-win.
