Линук лаптоп који приказује брзину шкољке

Озбиљно схватите цибер-сигурност и користите ССХ кључеве за приступ удаљеним подацима. Они су сигурнији начин повезивања од лозинки. Показаћемо вам како да генеришете, инсталирате и користите ССХ кључеве у Линуку.

Шта није у реду са лозинкама?

Сигурна љуска (ССХ) је шифровани протокол који се користи за пријављивање на корисничке налоге на удаљеним рачунарима који су слични Линуку или Уник-у. Такви кориснички рачуни су обично заштићени лозинкама. Када се пријавите на удаљени рачунар, морате навести корисничко име и лозинку за налог на који сте пријављени.

Лозинке су најчешће средство обезбеђења приступа рачунарским ресурсима. Упркос томе, безбедност на бази лозинке има својих недостатака. Људи бирају слабе лозинке, деле лозинке, користе исту лозинку на више система и тако даље.

ССХ кључеви су много сигурнији, а када су постављени, једнако су једноставни за употребу као и лозинке.

Шта чини ССХ кључеве сигурним?

ССХ кључеви се креирају и користе у паровима. Два кључа су повезана и криптографски сигурна. Један је ваш јавни кључ, а други је ваш приватни кључ. Везани су за ваш кориснички налог. Ако више корисника на једном рачунару користи ССХ кључеве, сваки ће добити свој пар кључева.

Ваш приватни кључ инсталиран је у матичној мапи (обично), а јавни кључ је инсталиран на удаљеном рачунару - или рачунарима - којима ћете требати да приступите.

Ваш приватни кључ мора бити безбедан. Ако је доступан другима, ви сте у истом положају као да су открили вашу лозинку. Разумна - и врло препоручљива - мера опреза је да се ваш приватни кључ шифрује на рачунару уз робусну лозинку.

Јавни кључ можете слободно делити без икаквог компромиса по вашу сигурност. Из испитивања јавног кључа није могуће утврдити шта је приватни кључ. Приватни кључ може шифровати поруке које само приватни кључ може дешифровати.

Када поднесете захтев за повезивање, удаљени рачунар користи копију вашег јавног кључа за креирање шифроване поруке. Порука садржи ИД сесије и друге метаподатке. Само рачунар који поседује приватни кључ - ваш рачунар - може да дешифрује ову поруку.

Рачунар приступа вашем приватном кључу и дешифрује поруку. Затим шаље своју шифровану поруку назад на удаљени рачунар. Између осталог, ова шифрована порука садржи ИД сесије који је примљен са удаљеног рачунара.

Удаљени рачунар сада зна да морате бити оно за кога кажете да јесте јер само ваш приватни кључ може извадити ИД сесије из поруке коју је послао вашем рачунару.

Уверите се да можете приступити удаљеном рачунару

Обавезно се на даљинско повезивање и пријављивање на удаљени рачунар. Ово доказује да су ваше корисничко име и лозинка подешени важећи налог на удаљеном рачунару и да су ваше акредитације тачне.

Не покушавајте ништа да радите са ССХ кључевима док не будете проверили да ли можете да користите ССХ са лозинкама за повезивање са циљаним рачунаром.

У овом примеру, особа са корисничким налогом који се зове даве пријављена је на рачунар зван ховтогеек. Они ће се повезати на други рачунар који се зове Сулацо.

Они уносе следећу команду:

ссх даве @ сулацо
ссх даве @ сулацо у прозору терминала

Од њих се тражи њихова лозинка, уносе је и повезани су са Сулацо. Њихова командна линија тражи да се промене то потврде.

корисник је Даве повезан са сулацо помоћу ссх и лозинке

То је све што нам треба. Дакле, корисник Даве може прекинути везу са Сулацо наредбом излаза:

излаз
Корисник Даве искључен са сулацо

Они примају поруку о прекиду везе и њихов наредбени редак се враћа на даве @ ховтогеек.

ПОВЕЗАНО: Како се повезати са ССХ сервером из Виндовс-а, мацОС-а или Линук-а

Прављење пара ССХ кључева

Ова упутства су тестирана на Убунту, Федора и Мањаро дистрибуцијама Линука. У свим случајевима поступак је био идентичан и није било потребе за инсталирањем новог софтвера на било којој од тестних машина.

Да бисте генерисали ССХ кључеве, откуцајте следећу команду:

ссх-кеиген
ссх-кеиген у прозору терминала

Почиње процес генерације. Биће вам постављено питање где желите да се ваши ССХ кључеви чувају. Притисните тастер Ентер да прихватите подразумевану локацију. Дозволе у ​​мапи ће га заштитити само за употребу.

Потврда локације за складиштење ссх кључа у прозору терминала

Сада ће вам се тражити лозинка. Ми вам топло саветујемо да овде унесете лозинку. И запамтите шта је то! Можете да притиснете Ентер да немате лозинку, али то није добра идеја. Пасозна фраза састављена од три или четири неповезане речи, сложене заједно, направиће врло робусну фразу.

Затражите лозинку у прозору терминала

Од вас ће се тражити да још једном унесете исту лозинку да бисте потврдили да сте унели оно што сте мислили да сте уписали.

ССХ кључеви се генеришу и чувају за вас.

Довршена генерација тастера и случајна слика приказани у прозору терминала

Можете да занемарите приказан "случајни". Неки удаљени рачунари могу вам показати њихову насумичну уметност сваки пут када се повежете. Идеја је да ћете препознати ако се случајна уметност промени и бити сумњичави према вези јер то значи да су ССХ кључеви за тај сервер измењени.

Инсталирање јавног кључа

Морамо инсталирати ваш јавни кључ на Сулацо, удаљеном рачунару, тако да он зна да јавни кључ припада вама.

То радимо помоћу команде ссх-цопи-ид. Ова наредба успоставља везу са удаљеним рачунаром попут редовне ссх команде, али уместо да вам омогућава да се пријавите, преноси јавни ССХ кључ.

ссх-цопи-ид даве @ сулацо
ссх-цопи-ид даве @ сулацо

Иако се не пријављујете на удаљени рачунар, ипак се морате аутентификовати помоћу лозинке. Удаљени рачунар мора да идентификује коме корисничком налогу припада нови ССХ кључ.

Имајте на уму да лозинка коју овде морате навести је лозинка за кориснички налог на који се пријављујете. Ово није лозинка коју сте управо створили.

ссх-цопи-ид са одзивом лозинке у прозору терминала

Када је лозинка верификована, ссх-цопи-ид преноси ваш јавни кључ на удаљени рачунар.

Враћате се у командни редак рачунара. Нисте остали повезани са удаљеним рачунаром.

пулски кључ успешно је пренесен у прозору терминала

Повезивање помоћу ССХ тастера

Пратимо предлог и покушајмо да се повежемо са удаљеним рачунаром.

ссх даве @ сулацо
ссх даве @ сулацо у прозору терминала

Због тога што ће за процес повезивања бити потребан приступ вашем приватном кључу и зато што сте ССХ кључеве чували иза лозинке, мораћете да наведете своју лозинку да би веза могла да се настави.

дијалошки оквир за захтев за лозинку

Унесите лозинку и кликните на дугме Откључај.

Једном када унесете своју лозинку у терминалској сесији, нећете је морати поново уносити све док вам је прозор терминала отворен. Можете да се повежете и прекинете везу са колико год желите удаљених сесија, без поновног уношења своје лозинке.

Можете да потврдите потврдни оквир за опцију „Аутоматски откључај овај кључ кад год сам пријављен“, али то ће умањити вашу сигурност. Ако свој рачунар оставите без надзора, свако може успоставити везу са удаљеним рачунарима који имају ваш јавни кључ.

Једном када унесете своју лозинку, повежете се на удаљени рачунар.

повежите удаљени рачунар у прозору терминала

Да бисте проверили поступак још један крај до краја, прекините везу са наредбом излаза и поново се повежите на удаљени рачунар из истог прозора терминала.

ссх даве @ сулацо
ссх кључ веза и прекид везе у терминалу

Бићете повезани на удаљени рачунар без потребе за лозинком или лозинком.

Нема шифри, али побољшана безбедност

Стручњаци за цибер-сигурност говоре о ствари која се зове трење сигурности. То је мањи бол који морате да поднесете да бисте стекли додатну сигурност. Обично је потребан додатни корак или два за усвајање сигурнијег начина рада. А већини људи се не свиђа. Они заправо више воле нижу сигурност и недостатак трења. То је људска природа.

Помоћу ССХ кључева добијате повећану сигурност и повећање практичности. То је дефинитивно вин-вин.