De 4 viktigste filene for SSH-tilkoblinger

Bilde: Jack Wallen

Hvis du er Linux-administrator, vet du verdien av Secure Shell. Uten dette verktøyet, kan omplassering til en Linux-server (eller sende filer via en sikker kanal) utgjøre ganske utfordringen. Da får du SSH, og du kan bruke det uten å tenke på. Men for de som er ny på Linux-administrasjonen, forstår du kanskje ikke helt hvordan SSH fungerer. Visst kan du sannsynligvis sette deg ned ved en maskin og gi kommandoen:

 ssh 

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Du logger deg inn, og du kan gjøre arbeidet ditt. Hva skjer bak den forbindelsen? Hva er brikkene som får det til å fungere?

Jeg trodde det ville være en god ide å bryte SSH ned til de fire viktigste filene for SSH-tilkoblinger, slik at du kan begynne å bruke verktøyet med en bedre forståelse av hvordan det fungerer.

La oss se på de viktigste SSH-filene.

known_hosts

Dette er en veldig viktig fil for SSH. ~ / .Ssh / kjent_hosts- filen inneholder SSH-fingeravtrykk av maskiner du har logget på. Disse fingeravtrykkene genereres fra den eksterne serverens SSH-nøkkel. Når du sikrer skallet i en ekstern maskin for første gang, blir du spurt om du vil fortsette å koble til ( figur A ).

Figur A: For å koble til, eller ikke koble til. Det er spørsmålet.

Når du svarer ja på dette spørsmålet, lagres det eksterne fingeravtrykket i den kjent_hosts-filen. Den tasten vises som en tilfeldig streng med tegn. Hver oppføring begynner med | 1 | ( Figur B ).

Figur B: En kjent vertsfil.

Det som skjer med forbindelsen er dette:

  1. Du prøver å opprette forbindelse til den eksterne serveren, via klienten.
  2. Den eksterne serveren sender den offentlige nøkkelen til klienten.
  3. SSH-klienten søker etter fingeravtrykket i ~ / .ssh / kjent_hosts .
  4. SSH-klienten laster og bekrefter nøkkelen.
  5. Brukergodkjenning finner sted
  6. Hvis godkjenning er vellykket, er du logget inn på den eksterne maskinen.

Igjen, under den tilkoblingsprosessen, hvis det eksterne fingeravtrykket ikke blir funnet, vil SSH-klienten spørre om du vil fortsette, og (når du sier ja) lagre fingeravtrykket til ~ / .ssh / kjent_hosts .

authorized_keys

I katalogen ~ / .ssh er det en annen fil som heter autoriserte_taster . Dette er veldig annerledes enn den kjente_hosts-filen. Hvilke autoriserte nøkkelhus er alle SSH-autentiseringsnøkler som ble kopiert til serveren, fra eksterne klienter. Dette brukes til SSH-nøkkelgodkjenning (se: Slik konfigurerer du ssh-nøkkelgodkjenning).

For å få nøkkelgodkjenning til å fungere, blir den offentlige nøkkelen til klienten kopiert til ~ / .ssh / autoriserte_tastene på den eksterne serveren. Den enkleste måten å gjøre det på er å bruke ssh-copy-id- kommandoen på klienten slik:

 ssh-copy-id 

Du blir bedt om å få den eksterne brukerens passord. Ved vellykket godkjenning kopieres den offentlige nøkkelen fra klienten til ~ / .ssh / autoriserte_tastene på den eksterne serveren. Hvis du åpner den filen, vil du se at hver oppføring begynner med ssh-rsa og slutter med på klientmaskinen ( figur C ).

Figur C: En prøve autorisert_tastefil.

Når denne nøkkelen er lagret i autoriserte_taster (på den eksterne serveren), kan du logge deg på den serveren (fra klienten som den offentlige nøkkelen er lagret) med SSH-nøkkelgodkjenning.

ssh_config

Filen / etc / ssh / ssh_config er filen som brukes til systemomfattende klientkonfigurasjon for SSH. Konfigurasjonene som er funnet her, spiller først når ssh-kommandoen brukes til å koble til en annen vert. Oftest trenger du ikke redigere denne filen.

sshd_config

Filen / etc / ssh / sshd_config er derimot konfigurasjonsfilen for SSH-demonen. Det er her du konfigurerer slike som:

  • Standard SSH-port.
  • Autentisering av offentlig nøkkel.
  • Root login-tillatelse.
  • Passordgodkjenning.
  • X11Forwarding.

Si for eksempel at du bare vil tillate nøkkelautentisering og deaktivere passordautentisering. På den eksterne serveren redigerer du sshd_config-filen slik:

  • Endre #PubkeyAuthentication ja til Pubkeyauthentication ja .
  • Endre #PasswordAuthentication ja til PasswordAuthentication no .

Når du har gjort disse endringene, starter du ssh-tjenesten på nytt, og den eksterne serveren tillater bare tilkoblinger fra klientmaskiner med en oppføring i ~ / .ssh / autoriserte_taster . Har du ingen oppføringer i den eksterne serverens autoriserte tast? Ingen adgang.

Kjenn til filene

Du er bedre bevæpnet til å bruke SSH-verktøyet med forståelse av de fire SSH-filene ovenfor. Trenger du å vite hvordan disse filene fungerer? Ikke egentlig. Men som administrator blir du best tjent når du kjenner verktøyene du bruker med mer enn en kunnskap om kurs.

For mer informasjon, les følgende mansider:

 mann ssh mann ssh_config mann sshd_config 

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com