Linux laptop ukazuje príkazový riadok

Berte kybernetickú bezpečnosť vážne a použite klávesy SSH na prístup k vzdialeným prihláseniam. Predstavujú bezpečnejší spôsob pripojenia ako heslá. Ukážeme vám, ako generovať, inštalovať a používať kľúče SSH v systéme Linux.

Čo je nesprávne na heslá?

Secure shell (SSH) je šifrovaný protokol používaný na prihlásenie do používateľských účtov na vzdialených počítačoch typu Linux alebo Unix. Takéto užívateľské účty sú zvyčajne zabezpečené pomocou hesiel. Keď sa prihlasujete do vzdialeného počítača, musíte uviesť užívateľské meno a heslo pre účet, do ktorého sa prihlasujete.

Heslá sú najbežnejším prostriedkom zabezpečenia prístupu k výpočtovým zdrojom. Napriek tomu má zabezpečenie založené na hesle svoje nedostatky. Ľudia si vyberajú slabé heslá, zdieľajú heslá, používajú rovnaké heslo na viacerých systémoch atď.

Kľúče SSH sú omnoho bezpečnejšie a po ich nastavení sú rovnako jednoduché ako heslá.

Čo zaisťuje bezpečnosť kľúčov SSH?

Kľúče SSH sa vytvárajú a používajú v pároch. Tieto dva kľúče sú spojené a kryptograficky bezpečné. Jeden je váš verejný kľúč a druhý je váš súkromný kľúč. Sú viazaní na váš používateľský účet. Ak viacerí používatelia na jednom počítači používajú kľúče SSH, každý dostane svoj vlastný pár kľúčov.

Váš súkromný kľúč je nainštalovaný vo vašom domovskom priečinku (zvyčajne) a verejný kľúč je nainštalovaný na vzdialenom počítači - alebo počítačoch -, ku ktorému budete potrebovať prístup.

Váš súkromný kľúč musí byť v bezpečí. Ak je prístupný pre ostatných, ste na rovnakej pozícii, ako keby zistili vaše heslo. Opatrným a vysoko odporúčaným opatrením je šifrovanie súkromného kľúča v počítači pomocou robustnej prístupovej frázy.

Verejný kľúč je možné voľne zdieľať bez toho, aby došlo k ohrozeniu vašej bezpečnosti. Z preskúmania verejného kľúča nie je možné zistiť, čo je súkromný kľúč. Súkromný kľúč môže šifrovať správy, ktoré môže dešifrovať iba súkromný kľúč.

Keď požiadate o pripojenie, vzdialený počítač použije na vytvorenie šifrovanej správy svoju kópiu verejného kľúča. Správa obsahuje ID relácie a ďalšie metaúdaje. Dešifrovať túto správu môže iba počítač, ktorý vlastní súkromný kľúč - váš počítač.

Váš počítač pristupuje k vášmu súkromnému kľúču a dešifruje správu. Potom odošle svoju vlastnú šifrovanú správu späť do vzdialeného počítača. Táto šifrovaná správa obsahuje okrem iného ID relácie, ktoré bolo prijaté zo vzdialeného počítača.

Vzdialený počítač teraz vie, že musíte byť tým, koho hovoríte, pretože iba súkromný kľúč môže extrahovať ID relácie zo správy odoslanej do vášho počítača.

Uistite sa, že máte prístup k vzdialenému počítaču

Uistite sa, že sa môžete vzdialene pripojiť k vzdialenému počítaču a prihlásiť sa k nemu. Dokazuje to, že vaše používateľské meno a heslo majú na vzdialenom počítači nastavený platný účet a že vaše poverenia sú správne.

Nepokúšajte sa robiť nič s kľúčmi SSH, kým neoveríte, že na pripojenie k cieľovému počítaču môžete použiť SSH s heslami.

V tomto príklade je osoba s používateľským kontom s názvom dave prihlásená do počítača s názvom howtogeek. Chystajú sa pripojiť k inému počítaču s názvom Sulaco.

Zadávajú nasledujúci príkaz:

ssh dave @ sulaco
ssh dave @ sulaco v okne terminálu

Vyžadujú si heslo, zadajú ho a sú spojení so Sulaco. Ich príkazový riadok sa zmení, aby to potvrdil.

užívateľ sa pripojil k sulaco pomocou ssh a hesla

To je všetko potvrdenie, ktoré potrebujeme. Takže užívateľský dave sa môže odpojiť od Sulaco príkazom exit:

východ
užívateľ sa odpojil od sulaco

Dostanú správu o odpojení a ich príkazový riadok sa vráti k dave @ howtogeek.

SÚVISIACE: Ako sa pripojiť k SSH serveru z Windows, MacOS alebo Linux

Vytvorenie páru kľúčov SSH

Tieto pokyny boli testované na distribúciách Linuxu Ubuntu, Fedora a Manjaro. Vo všetkých prípadoch bol tento proces totožný a nebolo potrebné inštalovať žiadny nový softvér na žiadny z testovacích strojov.

Ak chcete vygenerovať kľúče SSH, zadajte nasledujúci príkaz:

ssh-keygen
ssh-keygen v terminálovom okne

Začne sa proces generovania. Zobrazí sa otázka, kam si prajete uložiť kľúče SSH. Stlačením klávesu Enter prijmite predvolené umiestnenie. Povolenia pre priečinok ho zaistia iba pre vaše použitie.

Potvrdenie umiestnenia úložiska kľúčov ssh v okne terminálu

Teraz budete požiadaní o prístupovú frázu. Dôrazne vám odporúčame, aby ste tu zadali prístupovú frázu. A nezabudnite, čo to je! Stlačením klávesu Enter nebudete mať prístupovú frázu, ale toto nie je dobrý nápad. Prístupová fráza zložená z troch alebo štyroch neprepojených slov, vytvorená spolu, vytvorí veľmi robustnú prístupovú frázu.

Výzva na zadanie hesla v terminálovom okne

Budete požiadaní o zadanie tej istej prístupovej frázy, aby ste si overili, že ste napísali to, čo ste si mysleli, že ste napísali.

Kľúče SSH sa vygenerujú a uložia za vás.

Generovanie kľúčov bolo dokončené a náhodné umenie zobrazené v terminálovom okne

Môžete ignorovať zobrazený „náhodný štart“. Niektoré vzdialené počítače vám môžu pri každom pripojení ukázať svoje náhodné umenie. Ide o to, že zistíte, či sa náhodné umenie zmení, a budete mať podozrenie na pripojenie, pretože to znamená, že SSH kľúče pre tento server boli zmenené.

Inštalácia verejného kľúča

Váš verejný kľúč musíme nainštalovať na vzdialený počítač Sulaco, aby vedel, že verejný kľúč patrí vám.

Robíme to pomocou príkazu ssh-copy-id. Tento príkaz vytvorí pripojenie k vzdialenému počítaču ako bežný príkaz ssh, ale namiesto toho, aby vám umožnil prihlásiť sa, prenesie verejný kľúč SSH.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Aj keď sa neprihlasujete do vzdialeného počítača, musíte sa stále autentifikovať pomocou hesla. Vzdialený počítač musí identifikovať, do ktorého používateľského účtu nový kľúč SSH patrí.

Heslo, ktoré tu musíte uviesť, je heslo pre používateľský účet, do ktorého sa prihlasujete. Toto nie je prístupová fráza, ktorú ste práve vytvorili.

ssh-copy-id s heslom v okne terminálu

Po overení hesla ssh-copy-id prenesie váš verejný kľúč na vzdialený počítač.

Vrátite sa na príkazový riadok počítača. Nie ste pripojení k vzdialenému počítaču.

pulzový kľúč úspešne prenesený v okne terminálu

Pripojenie pomocou klávesov SSH

Poďme sa riadiť návrhom a pokúsiť sa pripojiť k vzdialenému počítaču.

ssh dave @ sulaco
ssh dave @ sulaco v okne terminálu

Pretože proces pripojenia bude vyžadovať prístup k vášmu súkromnému kľúču a pretože ste si zabezpečili svoje kľúče SSH za prístupovou frázou, budete musieť zadať prístupovú frázu, aby mohlo pripojenie pokračovať.

dialógové okno so žiadosťou o prístupovú frázu

Zadajte prístupovú frázu a kliknite na tlačidlo Odomknúť.

Po zadaní prístupovej frázy v relácii terminálu ju nebudete musieť zadávať znova, kým budete mať otvorené okno terminálu. Môžete sa pripojiť a odpojiť od ľubovoľného počtu vzdialených relácií, ako budete chcieť, bez opätovného zadania prístupovej frázy.

Začiarknite políčko „Automaticky odomknúť tento kľúč pri každom prihlásení“, zníži to však vašu bezpečnosť. Ak necháte počítač bez dozoru, k vzdialeným počítačom, ktoré majú váš verejný kľúč, sa môže pripojiť ktokoľvek.

Po zadaní prístupovej frázy ste pripojení k vzdialenému počítaču.

pripojenie vzdialeného počítača v okne terminálu

Ak chcete proces ešte raz skončiť, odpojte ho pomocou príkazu exit a znova sa pripojte k vzdialenému počítaču z toho istého okna terminálu.

ssh dave @ sulaco
ssh kľúč pripojenie a odpojenie v okne terminálu

Budete pripojení k vzdialenému počítaču bez potreby hesla alebo prístupovej frázy.

Žiadne heslá, ale zvýšená bezpečnosť

Odborníci na kybernetickú bezpečnosť hovoria o veci nazývanej bezpečnostné trenie. To je menšia bolesť, ktorú musíte zmieriť, aby ste získali zisk ďalšej bezpečnosti. Na prijatie bezpečnejšieho spôsobu práce sa zvyčajne vyžaduje jeden alebo dva kroky navyše. A väčšine ľudí sa to nepáči. V skutočnosti uprednostňujú nižšiu bezpečnosť a nedostatok trenia. To je ľudská prirodzenosť.

S kľúčmi SSH získate vyššiu bezpečnosť a väčšie pohodlie. To je definitívne výhodné pre všetkých.