Hostwinds Tutoriels
Résultats de recherche pour:
Table des matières
Mots clés: Security
SSH (Secure Shell) est un protocole de réseau open-source - et le plus fiable - pour se connecter à des serveurs à distance.Cela permet l'exécution de commandes et de programmes via le serveur lui-même.SSH peut également transférer des fichiers entre les ordinateurs sur le réseau à l'aide du protocole Secure Copy (SCP).La meilleure façon d'assurer la sécurité du serveur est d'utiliser les clés SSH.
Les clés SSH sont un moyen de sécuriser votre serveur contre les activités malveillantes visant à essayer de SSH dans votre serveur.Les clés SSH fournissent une autorisation qui ne peut être remplie que par ceux qui sont propriétaires de la clé privée associée à la clé publique du serveur.Un visiteur indésirable peut être en mesure d'accéder à la clé publique du serveur.Pourtant, sans la clé privée associée, ils ne pourront pas accéder au serveur, même s'ils connaissent le mot de passe.
Avec une clé SSH configurée, vous pouvez également vous connecter en toute sécurité à votre serveur sans avoir besoin d'un mot de passe.Le serveur exigera que l'ordinateur de connexion ait la clé privée associée à la clé publique du serveur pour se connecter.Par conséquent, avec ou sans le mot de passe, seuls les utilisateurs avec la clé privée générés avec la clé publique peuvent accéder.
Le guide suivant vous aidera à créer une paire de clés publique / privée, à les installer et à les utiliser pour votre serveur SSH;
Étape 1: Entrez la commande suivante localement
$ ssh-keygen -t rsa
Cela générera deux fichiers dans votre caché ~ / .ssh annuaire
Étape 2: Choisissez si vous souhaitez ou non un mot de passe lors de la configuration;Frappé "Entrer"Pour ne définir aucun mot de passe. Sinon, tapez le mot de passe à utiliser puis appuyez"Entrer" après.
REMARQUE: lorsque vous ajoutez une phrase de passe à la clé SSH, la clé privée et la phrase de passe seront requises lors de la connexion au serveur.
Étape 3: Définissez les autorisations sur vos dossiers et votre clé privée.Cela ne les rend accessibles que le propriétaire des fichiers.
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
Étape 4: Copiez et installez votre clé publique (id_rsa.pub) à la liste autorisée du serveur.
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
Remarque: Assurez-vous que la sauvegarde et les clés autorisées avant de modifier ce fichier ou seront perdues.
Étape 5: Définissez les autorisations de votre serveur. Cela rend le dossier accessible uniquement au propriétaire du dossier.
chmod 600 ~/.ssh/authorized_keys
Étape 6: Définir le contexte SELinux approprié
restorecon -Rv ~/.ssh
Pour utiliser la touche SSH, vous devrez utiliser la clé privée et la clé publique.Commencez par sauvegarder chacun à un fichier local sur votre ordinateur.Cependant, chaque client SSH sera différent sur la manière de saisir les clés privées et publiques.Certains peuvent vous obliger à télécharger les fichiers que vous avez créés avec les informations de clé SSH, tandis que d'autres peuvent vous demander de copier et collez les informations dans le client SSH.
Si vous avez un client SSH installé, comme Putty, il devrait également être livré avec un programme appelé Puttygen.Puttygen vous aidera à créer une clé SSH basée sur vos entrées aléatoires.
Cela vous aidera également à rendre les clés dans le format PUTTY nécessite.Cliquez sur la clé publique / private.Vous pouvez également copier votre clé publique de la case en haut, indiquée par la flèche.La clé publique est ce dont vous devrez entrer sur votre serveur pour permettre aux personnes de vous connecter à l'accès à la clé privée au serveur.Vous pouvez également générer une phrase clé de PutTygen.
Pour ajouter la clé privée à PuTTY, cliquez sur le + Par l'option SSH dans la fenêtre, puis cliquez sur Auth.Sur cette page, accédez à votre clé privée.Ensuite, cliquez sur la session pour vous connecter. Vous pouvez enregistrer cette configuration dans la moitié inférieure de la fenêtre de session.
Si vous souhaitez savoir comment créer une clé SSH pour votre service VPS Cloud, nous avons fourni un guide d'instruction étape par étape pour votre commodité.Configuration de la clé SSH via Putty, vous devrez télécharger la clé publique sur le serveur (couramment effectuée via FTP ou SFTP).
Écrit par Hostwinds Team / juin 5, 2021