Linux Laptop weist e Shellprompt

Huelt Cybersecurity eescht a benotzt SSH Schlësselen fir Zougang zu Loginen ze kréien. Si sinn e méi séchere Wee fir ze verbannen wéi Passwierder. Mir weisen Iech wéi Dir SSH Schlësselen am Linux generéiere, installéiere a benotzen.

Wat ass falsch mat Passwierder?

Séchert Shell (SSH) ass de verschlësselte Protokoll dee benotzt gëtt fir Benotzerkonten op Remote Linux oder Unix-ähnlech Computeren ze loggen. Typesch esou Benotzerkonten si mat Passwierder geséchert. Wann Dir Iech op engem Ferncomputer aloggt, musst Dir de Benotzernumm a Passwuert fir de Kont bei deem Dir Iech alogge gitt.

Passwierder sinn déi allgemengst Mëttel fir Zougang zu Informatikressourcen ze sécheren. Trotz dësem huet d'Passwuert-baséiert Sécherheet hir Feeler. D'Leit wielen schwaach Passwierder, deelen Passwierder, benotzen datselwecht Passwuert op verschidde Systemer, an sou weider.

SSH Schlëssele si vill méi sécher, a wann se eemol opgestallt sinn, si se grad sou einfach ze benotze wéi Passwierder.

Wat mécht SSH Keys Séchert?

SSH Schlëssele ginn erstallt a benotzt. Déi zwee Schlëssele si verbonne a cryptographesch sécher. Een ass Ären ëffentleche Schlëssel, an deen aneren ass Äre privaten Schlëssel. Si sinn op Äre Benotzerkont gebonne. Wa verschidde Benotzer op engem eenzege Computer SSH Schlëssele benotzen, kréien se all hir eege Schlësselpaar.

Äre private Schlëssel ass an Ärem Heememapp (normalerweis) installéiert, an den ëffentleche Schlëssel ass op de Ferncomputer installéiert - oder Computeren - déi Dir braucht Zougang ze kréien.

Äre private Schlëssel muss sécher gehale ginn. Wann et fir anerer zougänglech ass, sidd Dir an der selwechter Positioun wéi wa se Äert Passwuert entdeckt hunn. Eng sënnvoll - an héich recommandéiert - Virsiicht ass datt Äre private Schlëssel op Ärem Computer verschlësselt gëtt mat engem robuste Passphrase.

Den ëffentleche Schlëssel ka fräi gedeelt ginn ouni Kompromëss op Är Sécherheet. Et ass net méiglech ze bestëmmen wat de private Schlëssel aus enger Ënnersichung vum ëffentleche Schlëssel ass. De private Schlëssel kann Messagen verschlësselen déi nëmmen de privaten Schlëssel kann entschlësselen.

Wann Dir eng Verbindungsufro mécht, benotzt den Ferncomputer seng Kopie vun Ärem ëffentleche Schlëssel fir en verschlësselte Message ze kreéieren. De Message enthält eng Sessioun ID an aner Metadaten. Nëmmen de Computer am Besëtz vum private Schlëssel - Äre Computer - kann dëse Message dekryptere.

Äre Computer gëtt op Äre private Schlëssel an entschlësselt de Message. Et schéckt dann säin eegene verschlësselte Message zréck an de Ferncomputer. Ënner anerem enthält dës verschlësselte Message d'Sessiouns-ID, déi vum Ferncomputer krut.

De Ferncomputer weess elo datt Dir musst sinn wien Dir seet datt Dir sidd, well nëmmen Äre private Schlëssel konnt d'Sessiouns-Id extrahéieren aus dem Message deen et op Äre Computer geschéckt ass.

Gitt sécher datt Dir Zougang zum Remote Computer kritt

Vergewëssert Iech datt Dir den Remote Computer mat enger Fernverbindung kënnt a protokolléieren. Dëst beweist datt Äre Benotzernumm a Passwuert e gültege Kont op de Ferncomputer ageriicht huet an datt Är Umeldungsinformatiounen richteg sinn.

Probéiert näischt mat SSH Schlësselen ze maachen bis Dir et verifizéiert hutt datt Dir SSH mat Passwierder benotze kënnt fir un den Zilcomputer ze verbannen.

An dësem Beispill ass eng Persoun mat engem Benotzerkont mam Numm Dave ugemellt bei engem Computer mam Numm Howtogeek. Si gi mat engem anere Computer mam Numm Sulaco verbonnen.

Si ginn de folgende Kommando an:

ssh dave @ sulaco
ssh dave @ sulaco an enger terminaler Fënster

Si gi gefrot fir säi Passwuert, si gitt et un, a si gi mat Sulaco ugeschloss. Hir Kommandozeilung prompt Ännerunge fir dat ze bestätegen.

Benotzer Dave zu Sulaco verbonne mat Ssh an e Passwuert

Dat ass all Bestätegung déi mir brauchen. Also d'Benotzer Dave kann aus Sulaco mat der Ausgangskommando trennen:

Sortie
Benotzer Dave aus Sulaco getrennt

Si kréien den Disconnect Message an hir Kommando Linn prompt geet zréck op dave @ howtogeek.

RELATED: Wéi konnektéieren ech un en SSH Server vu Windows, macOS oder Linux

Erstellt e Pair vu SSH Keys

Dës Instruktiounen goufen op Ubuntu, Fedora, a Manjaro Verdeelunge vu Linux getest. An alle Fäll war de Prozess identesch, an et war net néideg eng nei Software op keng vun den Testmaschinnen ze installéieren.

Fir Är SSH Schlësselen ze generéieren, tippt de folgende Kommando:

ssh-keygen
ssh-keygen an enger terminaler Fënster

De Generatiounsprozess fänkt un. Dir gitt gefrot wou Dir wëllt Är SSH Schlësselen gespäichert ginn. Press den Enter Tast fir de Standard Location z'akzeptéieren. Déi Permissiounen am Dossier si sécher nëmme fir Är Benotzung.

Bestätegung vu ssh Schlëssel Späicherplaz an enger Terminalfenster

Dir wäert elo fir e Passwuert gefrot ginn. Mir recommandéieren Iech e Passphrase hei anzeginn. An erënnert wat et ass! Dir kënnt op Enter drécken fir keng Passfrase ze hunn, awer dëst ass keng gutt Iddi. E Passphrase besteet aus dräi oder véier onkonnektéierte Wierder, zesumme gestreckt wäert eng ganz robust Passphrase maachen.

Prompt op Passphrase an enger terminaler Fënster

Dir sidd gefrot nach eng Kéier déiselwecht Passwuert anzeginn fir z'iwwerpréiwen ob Dir getippt hutt wat Dir geduecht hutt Dir getippt hutt.

D'SSH Schlëssele ginn generéiert a fir Iech gespäichert.

Generéiere vu Schlëssele fäerdeg an zoufälleg Konscht an enger terminaler Fënster ugewisen

Dir kënnt de "randomart" ignoréieren deen ugewise gëtt. E puer Ferncomputer kënnen Iech hir zoufälleg Konscht weisen all Kéier wann Dir verbënnt. D'Iddi ass datt Dir erkennt wann déi zoufälleg Art ännert, a verdächteg fir d'Verbindung well et heescht datt d'SSH Schlëssele fir dee Server geännert goufen.

De Public Key installéieren

Mir mussen Ären ëffentleche Schlëssel op Sulaco, dem Ferncomputer installéieren, fir datt et weess datt de Public Schlëssel zu Iech gehéiert.

Mir maachen dat mat dem ssh-copy-id Kommando. Dëse Kommando mécht eng Verbindung mat dem Ferncomputer wéi de reguläre ssh Kommando, awer amplaz datt Dir Iech erlaabt Iech anzeloggen, transferéiert de ëffentleche SSH Schlëssel.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Och wann Dir net op de Ferncomputer ugemellt sidd, musst Dir Iech nach ëmmer mat engem Passwuert authentizéieren. De Ferncomputer muss identifizéieren zu deem Benotzerkont den neie SSH Schlëssel gehéiert.

Notiz datt d'Passwuert, dat Dir hei ubitt musst, d'Passwuert fir de Benotzerkont ass, wou Dir ageloggt ass. Dëst ass net de Passwuert, deen Dir just erstallt hutt.

ssh-copy-id mat Passwuert prompt an enger terminaler Fënster

Wann d'Passwuert verifizéiert ass, transferéiert ssh-copy-id Äre ëffentleche Schlëssel op de Ferncomputer.

Dir sidd zréck op de Kommandoprompt vun Ärem Computer. Dir sidd net mat dem Fern Computer verbonne ginn.

pulic Schlëssel erfollegräich an enger terminaler Fënster transferéiert

Verbindung Mat SSH Keys

Loosst eis de Virschlag verfollegen an probéiert de Ferncomputer ze verbannen.

ssh dave @ sulaco
ssh dave @ sulaco an enger terminaler Fënster

Well de Verbindungsprozess Zougang zu Ärem privaten Schlëssel erfuerdert, a well Dir Är SSH Schlësselen hannert enger Passphrase geschützt hutt, musst Dir Är Passwuert ubidden fir datt d'Verbindung weidergeet.

Passphrase Demande Dialogbox

Gitt Är Passphrase an a klickt op de Spär.

Wann Dir Är Passphrase an enger Terminal Sessioun aginn hutt, musst Dir se net nach eng Kéier aginn sou laang Dir dës Terminalfenster opgaang ass. Dir kënnt aus souvill Remote Sessions wéi Dir wëllt verbannen an trennen, ouni erëm Äert Passwuert anzeginn.

Dir kënnt d'Checksbox fir d'Optioun "Dës Spär automatesch opmaachen wann ech al ageloggt" sinn, awer dëst wäert Är Sécherheet erofgoen. Wann Dir Äre Computer net iwwerwaacht léisst, ka jiddwereen Verbindunge mat den Ferncomputer maachen, déi Ären ëffentleche Schlëssel hunn.

Wann Dir Är Passphrase aginn hutt, sidd Dir mam Ferncomputer ugeschloss.

Verbindung Ferncomputer an enger Terminalfenster

Fir de Prozess nach eemol ze verifizéieren Enn zu Enn, trennt mam Ausgangskommando a verbonne mam Ferncomputer aus der selwechter Terminalfenster.

ssh dave @ sulaco
ssh Schlësselverbindung an Ofkopplung an enger terminaler Fënster

Dir wäert un de Remote Computer verbonne sinn ouni e Passwuert oder Passwuert ze brauchen.

Keng Passwierder, Awer verstäerkte Sécherheet

Cybersecurity Experten schwätzen iwwer eng Saach genannt Sécherheetsfriction. Dat ass de klenge Schmerz deen Dir maache musst fir de Gewënn vun zousätzlech Sécherheet ze kréien. Et gëtt normalerweis e puer extra Schrëtt oder zwee erfuerderlech fir eng méi sécher Method fir ze schaffen. An déi meescht Leit hunn et net gär. Si léiwer tatsächlech méi niddereg Sécherheet an de Mangel u Reibung. Dat ass déi mënschlech Natur.

Mat SSH Schlësselen kritt Dir eng erhéicht Sécherheet an eng Erhéijung vun der Komfort. Dat ass e definitive Win-Win.