Keepalived test
SSH kalitlarini boshqarish bilan boshlash
Yüklə 13,79 Mb.
|
- Bu səhifədəki naviqasiya:
- Umumiy va shaxsiy kalitlarni yaratish
SSH kalitlarini boshqarish bilan boshlashSSH orqali xostga ulanganingizda, sizdan parolingiz so'raladi va autentifikatsiyadan so'ng ulanasiz. Parolingizdan foydalanish o'rniga, uning o'rniga ochiq kalit autentifikatsiyasi orqali autentifikatsiya qilishingiz mumkin. Ushbu usulning asosiy foydasi qo'shimcha xavfsizlikdir, chunki serverga ulanish jarayonida tizim parolingiz hech qachon uzatilmaydi. SSH kalit juftligini yaratganingizda, siz ikkita faylni, ochiq kalit va shaxsiy kalitni yaratasiz. Bu ikki fayl matematik tarzda bog'langan, shuning uchun agar siz ochiq kalitingiz bo'lgan serverga ulansangiz, u siz ekanligingizni bilib oladi, chunki sizda (va faqat sizda) unga mos keladigan shaxsiy kalit mavjud. Ochiq kalit kriptografiyasi umuman ushbu kitob doirasidan tashqarida bo'lsa-da, bu usul parolni autentifikatsiya qilishdan ko'ra ancha xavfsizroqdir va men undan foydalanishingizni tavsiya qilaman. Kalitlar orqali autentifikatsiya qilishning xavfsizlik afzalliklaridan maksimal darajada foydalanish uchun siz serveringizda parolga asoslangan autentifikatsiyani o'chirib qo'yishingiz mumkin, shunda SSH kalitingiz sizning yagona yo'lingiz bo'ladi. Parolga asoslangan autentifikatsiyani o'chirib, faqat kalitlardan foydalanib, siz serveringiz xavfsizligini sezilarli darajada oshirish. Biz buni 21-bobda, Serveringizni himoya qilishda ko'rib chiqamiz. Umumiy va shaxsiy kalitlarni yaratishBoshlash uchun avvalo kalitingizni yaratishingiz kerak. Buning uchun ish stantsiyangizda yoki noutbukda (serverga ulanish uchun foydalanayotgan qurilmangiz) oddiy foydalanuvchi hisobi sifatida ssh-keygen buyrug'idan foydalaning. Quyidagi skrinshotda bu jarayon odatda qanday ko'rinishi ko'rsatilgan: Birinchidan, sizdan asosiy fayllarni saqlash uchun katalog so'raladi, sukut bo'yicha /home/ , agar u mavjud bo'lmasa, uy katalogingizda.ssh nomli katalog yaratadi. Ushbu katalog ichida u ikkita fayl, id_rsa va id_rsa yaratadi. pub. id_rsa fayli sizning shaxsiy kalitingizdir. U hech qachon qurilmangizni tark etmasligi, boshqa foydalanuvchiga berilmasligi yoki har qanday tashqi muhitda saqlanmasligi kerak. Agar sizning shaxsiy kalitingiz sizib chiqsa, kalitlarga endi ishonib bo'lmaydi. Odatiy bo'lib, shaxsiy kalit uni yaratgan foydalanuvchiga tegishli bo'lib, rw ruxsatlari faqat uning egasiga beriladi. Boshqa tomondan, ochiq kalit kompyuteringizni tark etishi mumkin va u qadar himoyalanishni talab qilmaydi. Uning ruxsatlari yumshoqroq bo'lib, hamma tomonidan o'qilishi va egasi tomonidan yozilishi mumkin. Buni o'zingiz ls -l / buyrug'ini bajarish orqali ko'rishingiz mumkin. 10.9-rasm:.ssh katalogi tarkibini ro'yxatlash, yangi yaratilgan kalitlarning ruxsatnomalarini ko'rsatish Ochiq kalit - bu kalit juftligi orqali tizimga kirishni osonlashtirish uchun boshqa serverlarga nusxalanadigan kalit. Sizning kalitingiz bo'lgan serverga kirganingizda, u shaxsiy kalitingizga matematik mos kelishini tekshiradi va agar shunday bo'lsa, u sizga kirishga ruxsat beradi. Agar tanlagan bo'lsangiz, sizdan parol so'raladi. birinchi marta yaratganingizda uni o'rnating. Lekin biz kalitimizdan foydalanishimizdan oldin uni biz ulanmoqchi bo'lgan serverga nusxalashimiz kerak. Yüklə 13,79 Mb. Dostları ilə paylaş:
|