Come configurare l’accesso senza password SSH su openSUSE 15.3

Una delle migliori pratiche di sicurezza OpenSSH conosciute e generalmente accettate consiste nel configurare e utilizzare l’autenticazione a chiave pubblica, nota anche come autenticazione senza password. Sebbene questo approccio sia fondamentalmente per la sicurezza, in una nota più leggera, consente anche facilità d’uso poiché non è necessario digitare una password ogni volta che si tenta di accedere al server.

Questa guida ti guiderà attraverso i passaggi necessari per configurare l’autenticazione senza password SSH e per disabilitare l’autenticazione con password openSUSE 15.3.

Ambiente di prova:

• Ubuntu locale con client ssh – 192.168.56.1
• Server openSUSE 15.3 remoto – 192.168.56.101

Passaggio 1: genera la coppia di chiavi pubblica/privata SSH

Per creare la coppia di chiavi, utilizzare il ssh-keygen comando con il -t flag per specificare il tipo di chiave. Se utilizzata senza argomenti, verrà generata una chiave RSA a 2048 bit. Per impostazione predefinita, la chiave privata verrà archiviata in ~/.ssh/id_rsa directory e la chiave pubblica in ~/.ssh/id_rsa.pub.

Tieni presente che puoi generare una coppia di chiavi con un nome personalizzato. Inoltre, se intendi utilizzare la coppia di chiavi per l’accesso interattivo, puoi impostare a frase d’accesso (sinonimo di una password per l’accesso e l’utilizzo della chiave) durante la generazione della coppia di chiavi.

$ ssh-keygen

Ora conferma che la coppia di chiavi è stata generata in ~/.ssh directory usando il comando ls come mostrato.

$ ls -la .ssh/my_key*

Passaggio 2: carica la chiave SSH sul server openSUSE remoto

Quindi, carica la chiave pubblica sul telecomando openSUSE server utilizzando il ssh-copy-id comando come segue. Utilizzare il -i flag per specificare il percorso della chiave pubblica e inserire la password ssh quando richiesto:

$ ssh-copy-id -i .ssh/my_key.pub  [email protected]

Mancia: Se ottieni il “Ricevuta disconnessione dalla porta 22:2 192.168.56.101: troppi errori di autenticazione, disconnesso dalla porta 22 192.168.56.101” errore, utilizzare il IdentitiesOnly=yes opzione come descritto nel comando seguente.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email protected]

Passaggio 3: connettiti a openSUSE senza SSH Passwordless

Ora verifica l’accesso remoto senza password al server openSUSE. Prova ad accedere con la tua chiave privata come segue. Inserisci la tua passphrase ogni volta che ti viene richiesto di fornirla.

$ ssh -i .ssh/my_key [email protected]

Passaggio 4: disabilitare l’autenticazione della password SSH

Attenzione: Assicurati di aver impostato e testato con successo l’autenticazione senza password prima di disabilitare l’autenticazione con password, altrimenti rischi di bloccarti openSUSE server.

Per disabilitare l’autenticazione della password, assicurati che il file Autenticazione con password e Autenticazione ChallengeResponse le direttive di configurazione sono impostate su no e Usa PAM è impostato per yes come mostrato nella schermata seguente.

Salva le impostazioni recenti e riavvia il ssh demone/servizio come mostrato.

$ sudo systemctl restart sshd

D’ora in poi, qualsiasi utente sul openSUSE il server che tenta di accedere con l’autenticazione della password incontrerà l’errore mostrato nella schermata seguente.

È tutto per ora. Per richiedere maggiori informazioni su questo argomento, contattaci tramite il modulo di feedback sottostante.

Se apprezzi ciò che facciamo qui su TecMint, dovresti considerare:

TecMint è il sito della community in più rapida crescita e più affidabile per qualsiasi tipo di articolo, guide e libri Linux sul web. Milioni di persone visitano TecMint! per cercare o sfogliare le migliaia di articoli pubblicati disponibili GRATUITAMENTE a tutti.

Se ti piace quello che stai leggendo, considera di comprarci un caffè (o 2) come segno di apprezzamento.

Siamo grati per il vostro supporto senza fine.