Du "inte direkt" ange "lösenordet i en kommandorad. SSH -klienten hanterar den säkra kommunikationen. Så här fungerar det:
1. Initiera anslutningen:
Du använder kommandot "ssh" följt av användarnamnet och värdnamnet eller IP -adressen för servern du vill ansluta till:
`` `bash
ssh username@hostname
`` `
eller
`` `bash
ssh username@192.168.1.100
`` `
2. Prompten:
När du har kört kommandot "SSH", om servern inte är konfigurerad för nyckelbaserad autentisering, ser du en fråga som liknar detta:
`` `
Användarnamn@HostNames lösenord:
`` `
3. Skrivning av lösenordet:
* Skriv ditt lösenord noggrant. Markören rör sig inte, och du kommer inte att se några asterisker eller prickar för att ange att du skriver. Detta är en säkerhetsåtgärd för att förhindra axel surfing.
4. Tryck på Enter:
* Tryck på Enter -tangenten efter att du har skrivit ditt lösenord. SSH -klienten kommer sedan att försöka autentisera med servern med lösenordet du angav.
5. Framgångsrik autentisering:
* Om lösenordet är korrekt är du inloggad på servern och kommer att se dess kommandotolk.
6. Misslyckad autentisering:
* Om lösenordet är felaktigt ser du vanligtvis ett meddelande som "Tillåtelse nekas, försök igen." Du blir sedan ombedd att ange lösenordet igen. Efter ett visst antal misslyckade försök (ofta 3) avslutas anslutningen.
Exempel:
`` `bash
$ ssh myuser@myserver.example.com
myuser@myserver.example.coms lösenord:(Jag skriver mitt lösenord här, men ingenting visas)
(Tryck på Enter)
Välkommen till Ubuntu 22.04.2 LTS (GNU/LINUX 5.15.0-76-Generic x86_64)
* Dokumentation:https://help.ubuntu.com
* Ledning:https://landscape.canonical.com
* Support:https://ubuntu.com/advantage
* Introduktion av utvidgat säkerhetsunderhåll för infrastruktur:
https://ubuntu.com/security/esm
0 Uppdateringar kan tillämpas omedelbart.
Programmen som ingår i Ubuntu -systemet är gratis programvara;
De exakta distributionsvillkoren för varje program beskrivs i
enskilda filer i/usr/share/doc/*/copyright.
Ubuntu kommer med absolut ingen garanti, i den utsträckning som tillåts av
tillämplig lag.
myuser@myserver:~ $ (jag är nu inloggad)
`` `
Viktiga överväganden:
* Säkerhet: Att använda lösenord för SSH är mindre säkert än att använda SSH -nycklar. Lösenordsautentisering är sårbar för attacker av brute-force.
* ssh -nycklar (rekommenderas): Det rekommenderas starkt att använda SSH -nycklar för autentisering. SSH -nycklar använder ett par kryptografiska nycklar (en privat nyckel och en offentlig nyckel) för att säkert autentisera utan att kräva att du skriver ditt lösenord varje gång. Din privata nyckel lagras på din lokala maskin och motsvarande offentliga nyckel placeras på fjärrservern.
* Inaktivera lösenordsautentisering: När du har ställt in SSH -nycklar bör du inaktivera lösenordsautentisering på servern för att förbättra säkerheten. Du kan göra detta genom att redigera SSH -serverkonfigurationsfilen (`/etc/ssh/sshd_config`) och ställa in` PassworquestAuthentication no '. Starta sedan om SSH -servern.
* Lösenordschefer: Om du * måste * använda lösenordsautentisering, använd ett starkt, unikt lösenord för varje server och överväg att använda en lösenordshanterare för att lagra och hantera dina lösenord säkert.
Sammanfattning:
Medan SSH -klienten hanterar kryptering och säkerhet, är du, användaren, ansvarig för att skriva in rätt lösenord i prompten. Prioritera SSH -nycklar för en säkrare upplevelse.
