OpenSUSE 15.3-de SSH parolsyz girişini nädip sazlamaly?

Meşhur we umumy kabul edilen OpenSSH iň oňat howpsuzlyk amallaryndan biri, açar açary tassyklamak a.k.a paroly tassyklamany düzmek we ulanmak. Bu çemeleşme esasan howpsuzlyk üçin bolsa-da, has ýeňil bellikde, her gezek serweriňize girjek bolanyňyzda parol ýazmazlygy sebäpli ulanmagy aňsatlaşdyrýar.

Bu gollanma, SSH paroly tassyklamazlygy sazlamak, şeýle hem openSUSE 15.3-de parol tassyklamasyny öçürmek üçin zerur ädimlerden geçer.

  • ssh müşderisi bilen ýerli Ubuntu - 192.168.56.1
  • Uzakdan openSUSE 15.3 serweri - 192.168.56.101

1-nji ädim: SSH jemgyýetçilik/hususy açar jübütini dörediň

Açar jübüti döretmek üçin açar görnüşini kesgitlemek üçin -t baýdagy bilen ssh-keygen buýrugyny ulanyň. Jedelsiz ulanylsa, 2048 bitli RSA açary dörediler. Düzgüne görä, şahsy açar ~/.ssh/id_rsa katalogynda we açar açary ~/.ssh/id_rsa.pub astynda saklanar.

Adaty at bilen açar jübüt döredip biljekdigiňize üns beriň. Mundan başga-da, açar jübüti interaktiw giriş üçin ulanmak isleseňiz, açar jübüti döredeniňizde parol sözüni (açara girmek we ulanmak üçin parol bilen manydaş) belläp bilersiňiz.

$ ssh-keygen

Indi açar jübütiň görkezilişi ýaly ls buýrugyny ulanyp ~/.ssh katalogynda döredilendigini tassyklaň.

$ ls -la .ssh/my_key*

2-nji ädim: Uzakdan openSUSE serwerine SSH açaryny ýükläň

Ondan soň ssh-copy-id buýrugyny ulanyp, açyk açary uzakdaky openSUSE serwerine açyň. Jemgyýetçilik açaryna barýan ýoly kesgitlemek we soralsa ssh parolyňyzy girizmek üçin -i baýdagyny ulanyň:

$ ssh-copy-id -i .ssh/my_key.pub  [email 

Maslahat: 192.168.56.101 portdan 22: 2-den aýrylan bolsa: 192.168.56.101 22-nji portdan kesilen autentifikasiýa näsazlygy alsaňyz, IdentitiesOnly=hawa opsiýasyny ulanyň. aşakdaky buýruk.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

3-nji ädim: SSH paroly bolmazdan openSUSE birikdiriň

Indi openSUSE serwerine uzakdan parolsyz girişi barlaň. Şahsy açaryňyz bilen aşakdaky ýaly girmäge synanyşyň. Haçan-da size haýyş edilse, açarsözüňizi giriziň.

$ ssh -i .ssh/my_key [email 

4-nji ädim: SSH paroly tassyklamagy öçüriň

Üns beriň: Paroly tassyklamagy öçürmezden ozal parolsyz tassyklamany gurnandygyňyzy we üstünlikli synagdan geçirendigiňize göz ýetiriň, ýogsam openSUSE serwerinden özüňizi gulplap bilersiňiz.

Parol tassyklamasyny öçürmek üçin, ParolAutifikasiýa we ChallangeResponseAutifikasiýa konfigurasiýa görkezmeleriniň ýok we UsePAM aşakdaky skrinshotda görkezilişi ýaly hawa düzülendigine göz ýetiriň.

Soňky sazlamalary ýazdyryň we görkezilişi ýaly sshd daemon/hyzmatyny täzeden açyň.

$ sudo systemctl restart sshd

Mundan beýläk, açykSUSE serwerindäki paroly tassyklamak bilen girmäge synanyşýan islendik ulanyjy aşakdaky skrinshotda görkezilen säwlige duçar bolar.

Bularyň hemmesi häzirlikçe. Bu mesele barada has giňişleýin maglumat almak üçin aşakdaky seslenme formasy arkaly bize ýüz tutuň.