Укратко, ССХ или „сигурна љуска“ је шифровани протокол, са којим се можете даљински повезати на сервер и имати приступ повезаним подацима. Омогућава много сигурнији начин пријављивања како би обезбедио сигуран начин пријављивања без угрожавања безбедности.
Корак 1: Креирајте пар кључева
Прво ћемо створити пар кључева на систему клијента са роот приступом према типу у следећем:
$ссх-кеиген
Ово покреће најновији ссх-кеиген у креирање 3072-битног РСА пара кључева према заданим поставкама. Можете додати ознаку –б 4086 да бисте генерисали већи кључ. Притисните ентер и он ће сачувати пар кључева у .ссх/ поддиректоријуму. Имајте на уму да ако сте гост на серверу на коме је већ инсталиран кључ, упит ће вас питати да ли желите да га препишете или не. У том случају откуцајте „и“ да бисте потврдили да.
Затим ће вас упит питати да ли желите да додате лозинку. Можете да се одјавите, али препоручујемо да га додате. Ојачава сигурносни протокол служећи додатном слоју заштите за заобилажење неовлашћеног корисника.
Корак 2: Копирајте јавни кључ на свој сервер
Затим морамо да пренесемо јавни кључ на ваш убунту сервер.
Можете да користите услужни програм ссх-цопи-ид помоћу следеће команде:
$ссх-цопи-ид корисничко име@сервер_хост 
Ово би требало да успе у року од неколико секунди. Ако је кључ успешно копиран, пређите на трећи корак.
Понекад се догоди да метода ссх-цопи-ид не успе, или једноставно није доступна. У овом случају морате да га копирате путем ССХ-а заснованог на лозинки. То можете учинити помоћу наредбе цат и обавезно додајте симбол >> да бисте додали садржај уместо да га препишете.
$мачка~/.ссх/ид_рса.пуб| ссхремоте_усернаме@серверова ајпи адреса'мкдир -п ~/.ссх && цат >> ~/.ссх/аутхоризед_кеис'
Ако се први пут повезујете на новог домаћина, систем ће вам показати нешто попут:
Само откуцајте иес и притисните тастер Ентер. Затим унесите лозинку за кориснички приступни рачун, а јавни кључ ће бити копиран на ваш Убунту сервер.
У случају да вам је ССХ приступ заснован на лозинци забрањен из неког разлога који не можете да откријете, увек можете ручно копирати јавни кључ. Додајте ~/.ссх/овлашћене_кључеве у датотеку ид_рса.пуб на удаљеној машини. Затим се пријавите на налог удаљеног сервера и проверите да ли постоји ~ ССХ директоријум. Ако није, унесите:
$мкдир -п~/.ссх 
Сада морате само да додате кључ:
$Избациопублиц_кеи_стринг>>~/.ссх/овлашћени_кључеви 
Такође, уверите се да користите ~ ССХ/ УСЕР именик и НЕ основни директоријум:
$цховн -Риоунис: иоунис ~/.ссх 
Корак 3: Потврдите аутентичност ССХ кључева
Следећи корак је потврда аутентичности ССХ кључева на Убунту серверу. Прво се пријавите на удаљени хост:
$ссхкорисничко име@удаљени хост 
Од вас ће бити затражено да унесете кључ за приступну фразу који сте додали у кораку 2. Унесите га и наставите. Аутентификација ће потрајати неко време, а када се заврши, бићете преусмерени на нову интерактивну љуску на вашем Убунту серверу
Корак 4: Онемогућите аутентификацију лозинком
Са потврђеним аутентификацијом ССХ кључева, више вам не треба систем за потврду идентитета лозинком.
Ако је аутентификација лозинке омогућена на вашем серверу, и даље ће бити склона неовлашћеном приступу корисника путем напада грубом силом. Зато би било боље да онемогућите било какву аутентификацију засновану на лозинки.
Прво проверите да ли имате или немате аутентификацију засновану на ССХ кључу за корен налог на овом серверу. Ако јесте, требало би да га промените у судо привилеговани кориснички приступ на овом серверу, тако да вам администраторски приступ буде отворен у случају неке хитне ситуације или када се систем суочи са неким сумњивим активностима.
Пошто сте доделили администраторске привилегије свом налогу за даљински приступ, пријавите се на удаљени сервер помоћу ССХ кључева са роот или судо привилегијама. Затим користите следећу команду за приступ конфигурационој датотеци демона ССХ:
$судогедит/итд/ссх/ссхд_цонфиг 
Пошто је датотека сада отворена, потражите директоријум „ПассвордАутхентицатион“ и откуцајте следеће да бисте онемогућили потврду лозинке и ССХ пријаве засноване на лозинки.
$/итд/ссх/ссхд_цонфиг. . .
ПассвордАутхентицатион но
. . .
Да бисте видели да су ове промене на снази, мораћете да поново покренете услугу ссхд помоћу следеће команде:
$судосистемцтл рестартссх 
Из предострожности отворите нови прозор терминала и тестирајте да ли ССХ услуга ради исправно пре затварања тренутне сесије.
Помоћу верификованих ССХ кључева требало би да видите да све ради нормално. Можете напустити све тренутне сесије сервера.
Закључак
Сада када имате успостављен систем аутентификације заснован на ССХ кључу, више вам не треба рањив систем за потврду идентитета лозинком, јер се можете једноставно пријавити без лозинке. Надам се да вам је овај водич био од помоћи.