Cet article vous fournira un guide de génération de clés SSH étape par étape pour le système Ubuntu. Nous discuterons de la façon de générer une clé SSH et de configurer l'authentification basée sur la clé SSH sur Ubuntu 20.04 Système. Plongeons-nous dans les détails!
Conditions préalables
Les privilèges de l'utilisateur racine sont nécessaires pour exécuter la commande administrative sur Ubuntu 20.04 Système.
Générer la clé SSH sur Ubuntu 20.04 Système
En suivant la procédure mentionnée ci-dessous, vous pouvez facilement générer la clé SSH sur Ubuntu 20.04 Système:
Étape 1: Créer une paire de clés SSH
Premièrement, générez la clé SSH sur la machine client Ubuntu. Cette machine se connecte avec le serveur.
Vérifiez la paire de clés SSH s'il existe
Avant de créer la clé SSH, assurez-vous que vous n'avez pas déjà la clé SSH sur votre système client. Parfois, vous avez déjà une paire de clés SSH sur votre système Ubuntu. Par conséquent, lorsque vous créez une nouvelle paire de clés, elle sera écrasée sur l'ancienne. Pour vérifier que le fichier clé SSH existe sur votre machine client ou non, saisissez la commande suivante:
$ ls -l ~ /.ssh / id_ *.pub
Générer une nouvelle paire de clés SSH
Si vous recevez une erreur disant «pas de fichier ou de répertoire de ce type», cela signifie que vous n'avez pas de clé SSH sur votre machine. Alors, passez à l'étape suivante. Générez la paire de clés SSH sur la machine client Ubuntu. Pour générer une nouvelle paire de clés 4096 bits avec une adresse e-mail utilisateur comme commentaire, exécutez la commande suivante:
$ ssh-keygen -t rsa -b 4096 -c "samreena_email @ yahoo.com "
Ou
$ ssh-keygen
Si vous exécutez la commande ci-dessus «SSH-Keygen», il génère une paire de clés RSA 3072 bits par défaut. Pour enregistrer la clé SSH sur l'emplacement par défaut dans le '.SSH / 'Sous-direction, appuyez sur' Entrée '.
Maintenant, il sera invité à entrer dans la phrase secrète. La phrase de passe comprend une couche de sécurité supplémentaire. Cependant, vous devez entrer à chaque fois lorsque vous vous connectez sur une machine distante. Donc, laissez-le comme le par défaut vide en appuyant sur «Entrée». Après cela, l'écran de sortie entier suivant s'affiche sur le terminal:
Vérifiez la paire de clés SSH générée
Pour vérifier que la paire de clés SSH est générée avec succès sur la machine client, utilisez la commande mentionnée ci-dessous:
$ ls ~ /.ssh / id_ *
Le résultat suivant s'affiche sur le terminal:
Cela signifie que vous avez généré la paire de clés SSH avec succès sur le système client Ubuntu.
Étape 2: Copiez la clé publique sur le serveur distant Ubuntu
Cette étape copiera la clé publique SSH générée au serveur Ubuntu distant que vous souhaitez gérer. Utilisez l'outil «SSH-Copy-ID» qui est le moyen recommandé de copier l'ID public sur le serveur distant. Émettez la commande mentionnée ci-dessous sur la machine client pour copier facilement la clé publique sur votre serveur Ubuntu distant:
$ ssh-copy-id user_name @ server_ipaddress
Remplacez le server_ipaddress par votre système ip_address.
Lorsque vous connectez la première fois votre système, le message suivant peut s'afficher sur votre terminal:
Tapez «oui», puis appuyez sur «Entrée» pour poursuivre le processus. Le serveur vérifiera et vérifiera la clé SSH précédemment générée sur la machine client. À l'étape suivante, vous serez invité à saisir le mot de passe utilisateur pour le compte Server, puis à appuyer sur la touche 'Entrée »à partir du clavier. La sortie suivante reçoit sur la fenêtre du terminal:
Parfois, vous obtenez une erreur en utilisant la méthode SSH-Copy-ID. Dans ce cas, une méthode de clé SSH de copie manuelle alternative est disponible. Utilisez la commande mentionnée ci-dessous pour copier la clé publique SSH sur un serveur manuellement:
$ cat ~ /.ssh / id_rsa.pub | ssh user_name @ server_ipaddress "mkdir -p ~ /.ssh && chmod 700 ~ /.ssh && cat >> ~ /.ssh / autorisé_keys && chmod 600 ~ /.ssh / autorisé_keys "
Remplacez user_name et server_ipaddress par les détails de votre machine.
Étape 3: Connectez-vous avec la touche SSH sur un serveur distant
Dans cette étape, vous vous connectez via SSH sur votre serveur distant en exécutant la commande suivante:
$ ssh user_name @ server_ipaddress
Si vous n'avez pas utilisé la phrase secrète sécurisée pour la clé privée, vous serez immédiatement connecté sur un serveur distant. Dans un autre scénario, il vous sera demandé de saisir cette phrase de passe sécurisée que vous définissez précédemment.
Étape 4: Désactiver l'authentification du mot de passe SSH
Dans cette étape, vous désactivez l'authentification du mot de passe SSH pour ajouter une couche de sécurité supplémentaire. Avant de désactiver, assurez-vous que l'utilisateur, qui est connecté, a des privilèges sudo ou un compte racine sur ce serveur. Tout d'abord, connectez-vous à votre serveur distant avec un compte racine ou des privilèges sudo. Maintenant, ouvrez le fichier de configuration SSH '/ etc / ssh / sshd_config en exécutant la commande ci-dessous:
$ sudo nano / etc / ssh / sshd_config
Trouvez la ligne de configuration suivante et définissez-la avec un argument «non».
PasswordAuthentication Non
Enregistrez la configuration ci-dessus et sortez du fichier.
Il est temps de redémarrer le service de SSH sur votre serveur en exécutant la commande mentionnée ci-dessous:
$ sudo systemctl redémarrer ssh
Il serait préférable de vérifier que SSH travaille toujours sur votre serveur avant de fermer la session en cours. Si tout fonctionne normalement, alors l'authentification de mot de passe SSH est désactivée sur votre serveur.
Conclusion
En suivant les directives étape par étape de cet article, vous pouvez générer la clé SSH Ubuntu 20.04 Système facilement. De plus, nous avons discuté de la façon dont vous pouviez copier la clé SSH sur votre serveur distant et désactiver l'authentification basée sur le mot de passe. J'espère que ce guide sera simple et descriptif pour résoudre votre problème de clé SSH.