LabEx
ВходРегистрация

Настройка SSH- сертификатов для безопасного входа

LinuxBeginner
Практиковаться сейчас

Введение

В этом проекте вы научитесь настраивать SSH-сертификат для пользователя labex, чтобы при подключении по SSH к локальной экспериментальной среде пользователь labex не должен был вводить пароль.

👀 Предварительный просмотр

## Для подключения к localhost пароль не требуется

## Войти напрямую, чтобы открыть новую оболочку

🎯 Задачи

В этом проекте вы научитесь:

  • Создавать директорию .ssh в домашнем каталоге пользователя labex
  • Генерировать новую пару SSH-ключей
  • Добавлять новосозданный открытый ключ в файл authorized_keys
  • Перезапускать службу SSH после настройки SSH-сертификата
  • Тестировать соединение SSH без пароля

🏆 Достижения

После завершения этого проекта вы сможете:

  • Безопасно подключаться к локальной экспериментальной среде с использованием SSH-сертификатов
  • Управлять конфигурацией SSH для пользователя labex
  • Разобраться в важности использования SSH-сертификатов для безопасного доступа к серверам

Создать директорию SSH и сгенерировать пару SSH-ключей

В этом шаге вы научитесь создавать директорию .ssh в домашнем каталоге пользователя labex и генерировать новую пару SSH-ключей.

  1. Откройте терминал и войдите под пользователем labex:

    sudo su - labex

  2. Создайте директорию .ssh:

    mkdir -p ~/.ssh

  3. Сгенерируйте новую пару SSH-ключей:

    ssh-keygen -t rsa -b 4096 -C "labex@localhost"

    При появлении запроса нажмите Enter, чтобы принять стандартное расположение файла и оставить фразу-пароль пустой.

Добавить публичный ключ в authorized_keys

В этом шаге вы научитесь добавлять новый сгенерированный открытый ключ в файл authorized_keys.

  1. Добавьте открытый ключ в файл authorized_keys:

    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

  2. Установите правильные права доступа для файла authorized_keys:

    chmod 600 ~/.ssh/authorized_keys

  3. Перезапустите службу SSH:

    sudo service ssh restart

Проверить соединение SSH

В этом шаге вы научитесь проверять соединение SSH без пароля.

  1. Попытайтесь войти в локальную экспериментальную среду под пользователем labex:

    ssh labex@localhost

    Теперь вы должны быть в состоянии войти без пароля.

  2. После входа вы можете изучить домашний каталог пользователя labex:

    ls

    Вы должны увидеть директории Code, Desktop, golang и project.

Резюме

Поздравляем! Вы завершили этот проект. Вы можете практиковаться в более многих лабораторных работах в LabEx, чтобы улучшить свои навыки.

✨ Проверить решение и практиковаться✨ Проверить решение и практиковаться✨ Проверить решение и практиковаться
Связанные Linux Курсы
Быстрый старт с Linux

Быстрый старт с Linux

linux
Станьте младшим системным администратором

Станьте младшим системным администратором

linuxshell
Linux для новичков

Linux для новичков

linux