GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment configurer les clés SSH sur CentOS 8

Dans ce didacticiel, nous allons vous montrer comment configurer des clés SSH sur CentOS 8. Pour ceux d'entre vous qui ne le savaient pas, Secure Shell (SSH) est un protocole réseau cryptographique conçu pour une connexion sécurisée entre un client et un serveur. En règle générale, les clients peuvent accéder à leurs serveurs de deux manières :en utilisant l'authentification par mot de passe ou l'authentification par clé publique. L'utilisation de clés SSH pour l'authentification est fortement recommandée, car il s'agit d'une alternative plus sûre aux mots de passe. .

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation et la configuration étape par étape des clés SSH sur le serveur CentOS 8.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 8.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur de bureau).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Configurer les clés SSH sur CentOS 8

Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.

sudo dnf update

Étape 2. Création de clés SSH sur CentOS 8.

Commencez par vous connecter à la machine source (serveur local) et créez une paire de clés RSA 4096 bits à l'aide de la commande :

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Après avoir entré la commande, vous devriez voir l'invite suivante :

Enter file in which to save the key (/home/your-username/.ssh/id_rsa):

Pour enregistrer le fichier dans le répertoire suggéré, appuyez sur Entrée. Vous pouvez également spécifier un autre emplacement.

Ensuite, l'invite continuera avec :

Enter passphrase (empty for no passphrase):

Enfin, la sortie se terminera en spécifiant les informations suivantes :

Your identification has been saved in home/your_username/.ssh/id_rsa.
Your public key has been saved in home/your_username/.ssh/id_rsa.pub.
The key fingerprint is:
KYg355:gKmeiU5NQ-ramona5Ji57F8iO6c0K6GUr5:BMWRk
username@hostname
The key's randomart image is:
+------[RSA 3072]-------+
|       .oo.            |
|        +o+.           |
|      + +.+            |
| o  +          S .     |
|      .    E  .   . =.o|
|    .  +       .   B+@o|
|        +   .     oo*=O|
|   oo            . .+o+|
|                 o=ooo=|
+------ [SHA256] ------+

Étape 3. Copiez la clé publique sur le serveur CentOS.

Commencez par taper la commande suivante, en spécifiant le compte utilisateur SSH et l'adresse IP de l'hôte distant :

ssh-copy-id username@server_ip_address

Une fois l'utilisateur authentifié, le contenu du fichier de clé publique (~/.ssh/id_rsa.pub ) sera ajouté à l'utilisateur distant ~/.ssh/authorized_keys fichier et la connexion sera fermée.

Enfin, la sortie vous indique le nombre de clés ajoutées, ainsi que des instructions claires sur la marche à suivre :

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

Étape 4. Connectez-vous au serveur distant à l'aide de clés SSH.

Après avoir suivi les étapes ci-dessus, vous devriez pouvoir vous connecter au serveur distant sans être invité à entrer un mot de passe :

ssh remote_username@server_ip_address

Étape 5. Désactivez l'authentification par mot de passe.

Bien que vous ayez réussi à accéder au serveur CentOS sans avoir à fournir de mot de passe, il dispose toujours d'un système d'authentification par mot de passe en cours d'exécution sur la machine. Cela en fait un potentiel cible des attaques par force brute. Suivez les étapes ci-dessous pour désactiver l'authentification par mot de passe SSH :

ssh sudo_user@server_ip_address

Ouvrez le fichier de configuration SSH /etc/ssh/sshd_config: 

sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Une fois que vous avez terminé, enregistrez le fichier et redémarrez le service SSH :

sudo systemctl restart ssh

Félicitations ! Vous avez installé avec succès le serveur SSH. Merci d'avoir utilisé ce didacticiel pour installer et configurer les clés SSH sur les systèmes CentOS 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le SSH officiel. site Web.


Cent OS

  1. Comment générer et configurer des clés SSH sur CentOS 7

  2. Comment configurer des clés SSH sur CentOS 8

  3. Comment configurer un serveur SFTP sur CentOS

  4. Comment changer le port SSH dans CentOS

  5. Comment configurer les clés SSH pour une connexion SSH « sans mot de passe » sur CentOS/RHEL

Comment configurer la connexion sans mot de passe SSH sur CentOS 7 / RHEL 7

Comment configurer la connexion sans mot de passe SSH sur CentOS 8 / RHEL 8

Tutoriel complet sur la configuration des clés SSH et des connexions SSH

Comment activer SSH sur CentOS

Comment générer une clé SSH dans CentOS 8

Comment configurer la connexion sans mot de passe SSH dans Rocky Linux