Ricerca nel sito web

Come configurare l'accesso senza password SSH su openSUSE 15.3

Una delle migliori pratiche di sicurezza OpenSSH ben note e generalmente accettate è quella di configurare e utilizzare l'autenticazione con chiave pubblica, ovvero l'autenticazione senza password. Anche se questo approccio è fondamentalmente per la sicurezza, su un piano più leggero, consente anche una facilità d'uso poiché non è necessario digitare una password ogni volta che si tenta di accedere al server.

Questa guida ti guiderà attraverso i passaggi necessari per configurare l'autenticazione senza password SSH e disabilitare l'autenticazione con password su openSUSE 15.3.

Ambiente di test:

  • Ubuntu locale con client ssh – 192.168.56.1
  • Server openSUSE 15.3 remoto – 192.168.56.101

Passaggio 1: generare una coppia di chiavi pubblica/privata SSH

Per creare la coppia di chiavi, utilizza il comando ssh-keygen con il flag -t per specificare il tipo di chiave. Se utilizzato senza argomenti, verrà generata una chiave RSA a 2048 bit. Per impostazione predefinita, la chiave privata verrà archiviata nella directory ~/.ssh/id_rsa e la chiave pubblica in ~/.ssh/id_rsa.pub.

Tieni presente che puoi generare una coppia di chiavi con un nome personalizzato. Inoltre, se intendi utilizzare la coppia di chiavi per l'accesso interattivo, puoi impostare una passphrase (sinonimo di password per l'accesso e l'utilizzo della chiave) durante la generazione della coppia di chiavi.

ssh-keygen

Ora conferma che la coppia di chiavi è stata generata nella directory ~/.ssh utilizzando il comando ls come mostrato.

ls -la .ssh/my_key*

Passaggio 2: carica la chiave SSH sul server openSUSE remoto

Successivamente, carica la chiave pubblica sul server openSUSE remoto utilizzando il comando ssh-copy-id come segue. Utilizza il flag -i per specificare il percorso della chiave pubblica e inserisci la tua password ssh quando richiesto:

ssh-copy-id -i .ssh/my_key.pub  [email 

Suggerimento: se ricevi il messaggio di errore "Ricevuta disconnessione dalla porta 192.168.56.101 22:2: troppi errori di autenticazione, disconnesso dalla porta 192.168.56.101 22", utilizza l'errore IdentitiesOnly=yes come descritto nel comando seguente.

ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

Passaggio 3: Connettiti a openSUSE senza SSH Passwordless

Ora verifica l'accesso remoto senza password al server openSUSE. Prova ad accedere con la tua chiave privata come segue. Inserisci la tua passphrase ogni volta che ti viene richiesto di fornirla.

ssh -i .ssh/my_key [email 

Passaggio 4: disabilita l'autenticazione tramite password SSH

Attenzione: assicurati di aver impostato e testato con successo l'autenticazione senza password prima di disabilitare l'autenticazione con password, altrimenti rischi di chiuderti fuori dal server openSUSE.

Per disabilitare l'autenticazione della password, assicurati che le direttive di configurazione PasswordAuthentication e ChallangeResponseAuthentication siano impostate su no e UsePAM sia impostato su yes come mostrato nello screenshot seguente.

Salva le impostazioni recenti e riavvia il demone/servizio sshd come mostrato.

sudo systemctl restart sshd

D'ora in poi, qualsiasi utente sul server openSUSE che tenta di accedere con l'autenticazione tramite password incontrerà l'errore mostrato nello screenshot seguente.

È tutto per ora. Per richiedere ulteriori informazioni su questo argomento, contattaci tramite il modulo di feedback riportato di seguito.