So aktivieren Sie passwortlose SSH-Anmeldungen unter Linux

Es ist eine gute Idee, sich ohne Passwort bei Ihrem sicheren Server anzumelden. Ernsthaft, werde ihn los. Sie müssen kein Passwort für einen der am häufigsten angegriffenen Dienste auf Webservern verwenden, oder?

Ok, genug mit den Witzen. Es ist jedoch wahr. Die kennwortbasierte Standardauthentifizierung in SSH ist eine schlechte Idee. Passwörter lassen sich recht leicht knacken und wenn sie das Einzige sind, was zwischen einem Angreifer und dem uneingeschränkten Zugriff auf Ihren Server steht, sollten Sie auf jeden Fall nervös sein.

Aus diesem Grund ist die schlüsselbasierte RSA-Authentifizierung so viel besser. Sie können Ihren Linux-Server so konfigurieren, dass der Zugriff nur von Computern mit bereits akzeptierten RSA-Schlüsseln zugelassen wird. Alle anderen werden sofort abgelehnt. Als zusätzlichen Bonus können Sie diese Schlüssel mit oder ohne Passwort erstellen, was ganz Ihnen überlassen ist. Ein sicherer Schlüssel ohne Passwort ist jedoch in den meisten Fällen in Ordnung.

Wenn Sie auch zu Hause Linux-Geräte verwenden, haben Sie den zusätzlichen Komfort. Nehmen wir an, Sie möchten von Ihrem Laptop aus SSH auf Ihre Linux-Workstation übertragen. Möchten Sie wirklich jedes Mal Ihr Passwort eingeben? Konfigurieren Sie die SSH-Schlüssel und Sie müssen nicht.

Index

    Installieren Sie die Pakete

    Es gibt ein paar Pakete, die Sie benötigen. Sie haben wahrscheinlich schon ein paar, aber es ist eine gute Idee, sie sich anzusehen. Pakete sind auf Server und Client unterschiedlich, aber es besteht auch eine gute Chance, dass beide Maschinen Server und Client des jeweils anderen sind (Heimsituation), sodass Sie möglicherweise beide Paketsätze installieren möchten.

    Auf dem Server

    Auf dem Server muss nur der OpenSSH-Dienst installiert und ausgeführt werden. Nicht die Standardeinstellung auf Debian- und Ubuntu-Systemen. Wenn Sie es noch nicht installiert haben, tun Sie dies.

    sudo apt install openssh-server

    Auf den Kunden

    Der Client benötigt das OpenSSH-Client-Paket. OpenSSH verfügt über ein integriertes Dienstprogramm zum Generieren von Schlüsseln.

    sudo apt install openssh-client

    Generieren Sie Ihren Schlüssel

    So aktivieren Sie passwortlose SSH-Anmeldungen unter Linux

    Es ist sehr einfach, Ihren Schlüssel zu generieren. Sie müssen OpenSSH nur mitteilen, dass Sie den Schlüssel generieren müssen. Es ist auch eine gute Idee, die Anzahl der Bits mit dem Flag -b anzugeben und mit -t zu tippen. Ein 4096-Bit-Schlüssel ist am besten. Bietet eine stärkere Verschlüsselung.

    ssh-keygen -b 4096 -t rsa

    Zuerst werden Sie vom Dienstprogramm gefragt, wo Sie den Schlüssel speichern möchten. Drücken Sie einfach die Eingabetaste, um auf das Standardverzeichnis zuzugreifen. Es wird Sie dann nach einem Passwort fragen. Für kennwortlosen Schlüssel und kennwortlose Authentifizierung leer lassen. wenn du will Um ein Passwort für Ihren Schlüssel zu verwenden, geben Sie es ein.

    Ihr Computer benötigt einige Sekunden, um Ihren Schlüssel zu generieren. Wenn es fertig ist, wird es Ihnen sagen, dass es fertig ist und ein ASCII-Kunstbild drucken.

    Senden Sie Ihren Schlüssel

    Um Ihr Passwort zu verwenden, müssen Sie es an Ihren Server senden. OpenSSH hat dafür auch ein weiteres eingebautes Dienstprogramm. Sagen Sie ihm, wo sich Ihr Schlüssel befindet und welchem ​​Serverbenutzer er zugeordnet werden soll.

    ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

    Geben Sie die IP-Adresse des Servers ein. Es ist, als würden Sie über SSH auf den Server zugreifen (Sie sind es), aber er sendet nur den Schlüssel.

    Versuchen Sie danach erneut, sich per SSH beim Server anzumelden. Diesmal sollte es Sie ohne Passwort einlassen.

    Konfigurieren Sie SSH zum Sperren von Passwörtern

    Für zusätzliche Sicherheit sollten Sie SSH-Kennwortanmeldungen auf dem Server deaktivieren. Die SSH-Serverkonfiguration befindet sich in "/etc/ssh/sshd_config". Öffnen Sie diese Datei auf dem Server mit sudo und Ihrem bevorzugten Texteditor.

    So aktivieren Sie passwortlose SSH-Anmeldungen unter Linux

    Suchen Sie die folgenden Zeilen und ändern Sie sie so, dass sie wie im Beispiel aussehen. Entkommentieren Sie beide Einträge und ändern Sie die Werte in n.

    PasswortAuthentifizierungsnr
    PermitEmptyPasswords nein> PermitEmptyPasswords

    So aktivieren Sie passwortlose SSH-Anmeldungen unter Linux

    Dies hat keine Auswirkung, wenn Sie die PAM-Authentifizierung aktiviert lassen. Suchen Sie die Zeile unten und setzen Sie sie auf Nein.

    UsePAM no 

    Nachdem die Einträge geändert wurden, speichern und beenden Sie die Datei und starten Sie dann den SSH-Server neu, damit sie wirksam wird.

    sudo systemctl startet sshd neu

    Wenn Sie immer noch entschlossen sind, die Kennwortauthentifizierungsmethode beizubehalten, vergessen Sie nicht, die Zwei-Faktor-Authentifizierung als zusätzlichen Schutz einzurichten.

    Das ist alles! Ihr Server ist jetzt ohne Passwort viel sicherer. Es hat auch den zusätzlichen Vorteil, dass Sie sie nicht eingeben müssen. Sie können Ihren einzigartigen Schlüssel auch mit beliebig vielen Servern austauschen.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up