{"id":4471,"date":"2020-11-17T10:44:54","date_gmt":"2020-11-17T09:44:54","guid":{"rendered":"https:\/\/nsix.pl\/kb\/?p=4471"},"modified":"2024-02-21T12:49:15","modified_gmt":"2024-02-21T11:49:15","slug":"uzycie-zaszyfrowanych-kluczy-do-logowania-poprzez-ssh","status":"publish","type":"post","link":"https:\/\/nsix.pl\/kb\/uzycie-zaszyfrowanych-kluczy-do-logowania-poprzez-ssh\/","title":{"rendered":"U\u017cycie zaszyfrowanych kluczy do logowania poprzez SSH"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/p>\n

Najpopularniejszym sposobem na logowanie do konsoli w systemie Linux jest us\u0142uga SSH. Aby podnie\u015b\u0107 bezpiecze\u0144stwo logowania i unikn\u0105\u0107 przej\u0119cia przez osoby niepowo\u0142ane naszych po\u015bwiadcze\u0144, warto u\u017cy\u0107 identyfikacji za pomoc\u0105 pary kluczy.<\/p>\n

<\/p>\n

<\/p>\n

Jest to jedna z najbezpieczniejszych metod, a polega ona na wygenerowaniu pary kluczy: prywatnego (u\u017cywanego do logowania) oraz publicznego (przechowywanego na serwerze).<\/p>\n

<\/p>\n

<\/p>\n

Aby w\u0142\u0105czy\u0107 tak\u0105 metod\u0119 identyfikacji nale\u017cy:<\/p>\n

<\/p>\n

<\/p>\n

    \n
  1. Utworzy\u0107 par\u0119 kluczy<\/li>\n<\/ol>\n

    <\/p>\n

    <\/p>\n

    ssh-keygen<\/code><\/pre>\n
    <\/p>\n
    <\/p>\n
    W procesie b\u0119dziemy musieli poda\u0107 has\u0142o do zabezpieczenia klucza, folder do kt\u00f3rego ma by\u0107 zapisany plik.
    Po poprawnym zako\u0144czeniu operacji, powinno to wygl\u0105da\u0107 w ten spos\u00f3b<\/p>\n
    <\/p>\n
    <\/p>\n
    \"\"<\/figure>\n
    <\/p>\n
    <\/p>\n
    Teraz, aby klucze mog\u0142y by\u0107 u\u017cywane, nale\u017cy wykona\u0107 komend\u0119 kt\u00f3ra doda nasz klucz publiczny do zaufanych<\/p>\n
    <\/p>\n
    <\/p>\n
    ssh-copy-id -i (\u015bcie\u017cka do naszego zapisanego klucza .pub) (nazwa_u\u017cytkownika@host)<\/code><\/pre>\n
    <\/p>\n
    <\/p>\n
    Gdy to ju\u017c jest zrobione, musimy przenie\u015b\u0107 nasz klucz prywatny na maszyn\u0119 z kt\u00f3rej b\u0119dziemy \u0142\u0105czy\u0107 si\u0119 z naszym serwerem. 
    Je\u017celi korzystamy do po\u0142\u0105czenia z terminalem programu PuTTY, musimy najpierw na podstawie klucza prywatnego wygenerowa\u0107 klucz w formacie .ppk. Aby to zrobi\u0107 trzeba uruchomi\u0107 program kt\u00f3ry dostarczany jest wraz z instalacj\u0105 PuTTY – PuTTYGen. Po jego otwarciu wybieramy opcj\u0119 za\u0142adowania istniej\u0105cego klucza prywatnego<\/p>\n
    <\/p>\n
    <\/p>\n
    \"\"<\/figure>\n
    <\/p>\n
    <\/p>\n
    Nast\u0119pnie wyszukujemy nasz klucz kt\u00f3ry pobrali\u015bmy z serwera a po jego za\u0142adowaniu wybieramy opcj\u0119 zapisania klucza prywatnego<\/p>\n
    <\/p>\n
    <\/p>\n
    \"\"<\/figure>\n
    <\/p>\n
    <\/p>\n
    Po jego zapisaniu, wchodzimy do programu PuTTY, tam w ustawieniach autoryzacji wskazujemy nasz klucz prywatny z rozszerzeniem .ppk<\/p>\n
    <\/p>\n
    <\/p>\n
    \"\"<\/figure>\n
    <\/p>\n
    <\/p>\n
    Teraz wpisujemy adres naszego serwera i \u0142\u0105czymy si\u0119, a nast\u0119pnie wpisujemy nazw\u0119 u\u017cytkownika dla kt\u00f3rego wygenerowali\u015bmy klucz, a p\u00f3\u017aniej has\u0142o kt\u00f3rym zabezpieczyli\u015bmy klucz<\/p>\n
    <\/p>\n
    <\/p>\n
    \"\"<\/figure>\n
    <\/p>\n
    <\/p>\n
    Mo\u017cemy tak\u017ce zwi\u0119kszy\u0107 bezpiecze\u0144stwo i ca\u0142kowicie wy\u0142\u0105czy\u0107 logowanie za pomoc\u0105 has\u0142a a jedynie u\u017cywa\u0107 kluczy. Aby to zrobi\u0107 musimy edytowa\u0107 plik \/etc\/ssh\/sshd_config tak aby zmieni\u0107 poni\u017csze warto\u015bci na:<\/p>\n
    <\/p>\n
    <\/p>\n
    ChallengeResponseAuthentication no\nPasswordAuthentication no\nUsePAM no<\/code><\/pre>\n
    <\/p>\n
    <\/p>\n
    Po zapisaniu zmian w pliku musimy prze\u0142adowa\u0107 proces ssh<\/p>\n
    <\/p>\n
    <\/p>\n
    sudo systemctl ssh reload<\/code><\/pre>\n
    <\/p>\n
    <\/p>\n
    Od tej pory mo\u017cemy zalogowa\u0107 si\u0119 na serwer jedynie posiadaj\u0105c klucze dost\u0119pu.<\/p>\n
    <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"
    Najpopularniejszym sposobem na logowanie do konsoli w systemie Linux jest us\u0142uga SSH. Aby podnie\u015b\u0107 bezpiecze\u0144stwo logowania i unikn\u0105\u0107 przej\u0119cia przez osoby niepowo\u0142ane naszych po\u015bwiadcze\u0144, warto u\u017cy\u0107 identyfikacji za pomoc\u0105 pary kluczy. Jest to jedna z najbezpieczniejszych metod, a polega ona na wygenerowaniu pary kluczy: prywatnego (u\u017cywanego do logowania) oraz publicznego (przechowywanego na serwerze). Aby w\u0142\u0105czy\u0107 […]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[181],"tags":[67,7,155,34,41,287],"class_list":["post-4471","post","type-post","status-publish","format-standard","hentry","category-linux-maszyny-wirtualne","tag-konfiguracja","tag-konsola","tag-nsix","tag-ssh","tag-zabezpieczenia","tag-zdalny-dostep"],"_links":{"self":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/4471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/comments?post=4471"}],"version-history":[{"count":8,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/4471\/revisions"}],"predecessor-version":[{"id":5467,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/4471\/revisions\/5467"}],"wp:attachment":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/media?parent=4471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/categories?post=4471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/tags?post=4471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}