LabEx
LoginBeitreten

Konfigurieren von SSH-Zertifikaten für einen sicheren Login

LinuxBeginner
Jetzt üben

Einführung

In diesem Projekt lernst du, wie du ein SSH-Zertifikat für den Benutzer labex konfigurierst, sodass der Benutzer labex kein Passwort eingeben muss, wenn er sich per SSH in die lokale Experimentierumgebung einloggt.

👀 Vorschau

## Kein Passwort erforderlich, um sich bei localhost einzuloggen

## Loggen Sie sich direkt ein, um eine neue Shell zu öffnen

🎯 Aufgaben

In diesem Projekt wirst du lernen:

  • Wie du ein .ssh-Verzeichnis im Home-Verzeichnis des Benutzers labex erstellst
  • Wie du ein neues SSH-Schlüsselpaar generierst
  • Wie du den neu generierten öffentlichen Schlüssel zur authorized_keys-Datei hinzufügst
  • Wie du den SSH-Dienst neu startest, nachdem das SSH-Zertifikat konfiguriert wurde
  • Wie du die SSH-Verbindung ohne Passwort testest

🏆 Errungenschaften

Nach Abschluss dieses Projekts wirst du in der Lage sein:

  • Sich sicher per SSH-Zertifikat in die lokale Experimentierumgebung einzuloggen
  • Die SSH-Konfiguration für den Benutzer labex zu verwalten
  • Die Wichtigkeit von SSH-Zertifikaten für den sicheren Zugang zu Servern zu verstehen

Erstelle das SSH-Verzeichnis und generiere ein SSH-Schlüsselpaar

In diesem Schritt lernst du, wie du ein .ssh-Verzeichnis im Home-Verzeichnis des Benutzers labex erstellst und ein neues SSH-Schlüsselpaar generierst.

  1. Öffne ein Terminal und melde dich als Benutzer labex an:

    sudo su - labex

  2. Erstelle das .ssh-Verzeichnis:

    mkdir -p ~/.ssh

  3. Generiere ein neues SSH-Schlüsselpaar:

    ssh-keygen -t rsa -b 4096 -C "labex@localhost"

    Wenn du dazu aufgefordert wirst, drücke die Eingabetaste, um die Standarddatei- und Schlüsselpassphrase zu übernehmen.

Füge den öffentlichen Schlüssel zu authorized_keys hinzu

In diesem Schritt lernst du, wie du den neu generierten öffentlichen Schlüssel zur authorized_keys-Datei hinzufügst.

  1. Füge den öffentlichen Schlüssel zur authorized_keys-Datei hinzu:

    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

  2. Setze die richtigen Berechtigungen für die authorized_keys-Datei:

    chmod 600 ~/.ssh/authorized_keys

  3. Starte den SSH-Dienst neu:

    sudo service ssh restart

Teste die SSH-Verbindung

In diesem Schritt lernst du, wie du die SSH-Verbindung ohne Passwort testest.

  1. Versuche, dich als Benutzer labex in die lokale Experimentierumgebung einzuloggen:

    ssh labex@localhost

    Du solltest jetzt in der Lage sein, dich ohne Passwort einzuloggen.

  2. Nachdem du dich eingeloggt hast, kannst du das Home-Verzeichnis des Benutzers labex erkunden:

    ls

    Du solltest die Verzeichnisse Code, Desktop, golang und project sehen.

Zusammenfassung

Herzlichen Glückwunsch! Du hast dieses Projekt abgeschlossen. Du kannst in LabEx weitere Labore absolvieren, um deine Fähigkeiten zu verbessern.

✨ Lösung prüfen und üben✨ Lösung prüfen und üben✨ Lösung prüfen und üben
Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

linux
Junior Systemadministrator werden

Junior Systemadministrator werden

linuxshell
Linux für Anfänger

Linux für Anfänger

linux