Langt mer enn Windows er Linux designet med mange sikkerhetsproblemer i tankene, spesielt når det kommer til flere brukermiljøer. For å få tilgang til Linux-serveren din, trenger du et brukernavn og et passord.


En ondsinnet person med ubegrenset tilgang til serveren din kan prøve å kompromittere systemet ditt ved et brute-force-angrep. For å komme deg rundt dette smutthullet, må du opprette et offentlig / privat nøkkelpar for innlogging på serveren din, fordi de er svært vanskelig å gjette med den gjeldende datakraften.

På toppen av dette kan du også opprette en passordfrase på din private nøkkel for å legge til et nytt lag med sikkerhet i tilfelle din private nøkkel ender i gale hender.

I denne guiden skal vi vise deg hvordan du oppretter et privat / offentlig nøkkelpar for Ubuntu 18.04 Linux-serveren.

Rådfør deg med Hostadvices ‘beste Linux Hosting Services-side for å finne de beste Linux-hosting-tjenestene.

Forutsetninger

  • En Ubuntu 18.04-server
  • En ikke-rotbruker med sudo-rettigheter
  • PuTTY-tast Generator

Trinn 1: Generer Private / Public Key-par på din lokale datamaskin

Start PuTTy-tastgeneratoren på datamaskinen din, og klikk på “Generer” -knappen for å lage en 2048-biters RSA-nøkkel. Du må foreta noen tilfeldige trekk i nøkkelfeltet for å generere vanskelig å gjette verdier.

Fortsett med bevegelsene til tastene genereres som vist på bildet nedenfor.
Angi en verdi på Nøkkelordfrase felt for å beskytte din private nøkkel med et passord.
Skriv inn brukernavnet tilknyttet nøkkelen på Nøkkelen Kommentarfelt, f.eks james som vist nedenfor:

Den offentlige nøkkelen din er nå klar til å lime inn. Du må kopiere lime inn verdien og lagre den i en tekstredigerer som notisblokk for fremtidig referanse.

Klikk også på Lagre privat nøkkel å lagre din private nøkkel på din lokale datamaskin og gi den et beskrivende filnavn, f.eks. private_key_james .

Trinn 2: Kopier den offentlige nøkkelen fra din lokale datamaskin til Ubuntu 18.04 Server

Vi kan nå kopiere publikum til vår eksterne Ubuntu-server. Logg deg på Ubuntu-serveren med legitimasjon til brukeren du vil opprette den private / offentlige nøkkelen for.

Lag en katalog for å lagre den offentlige nøkkelen ved å bruke kommandoene nedenfor:

$ mkdir ~ / .ssh

Åpne deretter den autoriserte_tastefilen for redigering ved hjelp av en nano-redigerer ved å skrive inn kommandoene nedenfor:

$ nano ~ / .ssh / autoriserte_taster

Deretter kopierer du inn den offentlige nøkkelen som vi genererte ovenfor til tekstredigereren, og trykk CTRL+X og Y for å lagre endringene.

Vær oppmerksom på at du ikke trenger å bruke sudo> for å kjøre de to kommandoene over fordi de nøkler tilhører den for øyeblikket påloggede brukeren.

Trinn 3: Endre tillatelsene for den autoriserte nøkkelkatalogen og filen

Endre katalogtillatelser ved å bruke kommandoen nedenfor for å unngå at andre brukere på Ubuntu 18.04-serveren får tilgang til den private nøkkelfilen:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / autoriserte_taster

Trinn 4: Deaktiver passordgodkjenning på SSH

Etter å ha opprettet den private og offentlige nøkkelen og kopiert den sistnevnte på Ubuntu 18.04-serveren din, fortsett og deaktiver SSH passordgodkjenning. Dette vil sørge for at ingen kan logge på serveren ved å bruke et brukernavn og en passordkombinasjon.

For å gjøre dette, åpne SSH-konfigurasjonsfilen ved hjelp av en nano-editor med kommandoen nedenfor

$ sudo nano / etc / ssh / sshd_config

Finn et direktiv skrevet PasswordAuthentication og endre verdien til Nei

PasswordAuthentication no

Start SSH på nytt ved å skrive inn kommandoen nedenfor

$ sudo systemctl start ssh på nytt

Hvis en bruker prøver å logge seg på serveren med et brukernavn og et passord, vil de få denne feilen

Ingen støttede autentiseringsmetoder tilgjengelig (server sendt: publickey)

Trinn 5: Logg på serveren din ved å bruke den private nøkkelen du opprettet ovenfor

Du kan nå logge deg på serveren din ved å bruke den private nøkkelen du opprettet ovenfor. Hvis du

Hvis du bruker Putty, angir du IP-adressen til Ubuntu 18.04-serveren under Vertsnavn (eller IP-adresse) som vist nedenfor.

Klikk deretter på tilkoblinger – > SSH -> Auth fra trepanelens venstre rute som vist nedenfor, og velg den private nøkkelen du opprettet ovenfor under Privat nøkkelfil for godkjenning

Til slutt, klikk på åpen for å koble til Ubuntu 18.04-serveren. Denne gangen blir du bedt om å oppgi passordfrasen du oppga når du opprettet det offentlige / private nøkkelparet i stedet for det vanlige passordet. Du må imidlertid oppgi brukernavnet ditt som vanlig. Hvis du fulgte alle trinnene ovenfor, logger du på serveren din.

Konklusjon

Opprette og logge inn på Ubuntu 18.04 VPS ved hjelp av autentiseringsnøkkelpar gir et veldig kraftig lag med sikkerhet til maskinen din. Dette er faktisk et av de første trinnene du bør utføre når du leverer din Linux-server for første gang. Du kan også kombinere denne teknologien med kraftige verktøy som Fail2Ban for å gjøre serveren din mer sikker. Vi håper du likte guiden.

Sjekk ut de tre beste Linux-hosting-tjenestene

FastComet

Startpris:
$ 2.95


Pålitelighet
9.7


Priser
9.5


Brukervennlig
9.7


Brukerstøtte
9.7


Funksjoner
9.6

Les anmeldelser

Besøk FastComet

Hostinger

Startpris:
$ 0.99


Pålitelighet
9.3


Priser
9.3


Brukervennlig
9.4


Brukerstøtte
9.4


Funksjoner
9.2

Les anmeldelser

Besøk Hostinger

ChemiCloud

Startpris:
$ 2.76


Pålitelighet
10


Priser
9.9


Brukervennlig
9.9


Brukerstøtte
10


Funksjoner
9.9

Les anmeldelser

Besøk ChemiCloud

Relaterte artikler for hvordan du gjør det

  • Slik konfigurerer du SSH for Ubuntu 18.04 VPS eller dedikerte serveren
    mellomliggende
  • Hvordan installere & Konfigurer Caddy-webserveren på en Ubuntu 18.04 VPS
    mellomliggende
  • Slik installerer du et selvsignert SSL-sertifikat på Ubuntu 18.04 VPS eller dedikerte serveren
    mellomliggende
  • Hvordan installere Apache Cassandra på en Ubuntu 18.04 VPS eller dedikert server
    mellomliggende
  • Hvordan installere Apache, MySQL & PHP på en Ubuntu 18.04 VPS eller dedikert server
    mellomliggende
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me