Ustvarite ključe SSH v Linuxu

Generate Ssh Keys Linux



SSH pomeni S ecure Sh ell in kot že ime pove, se uporablja za vzpostavitev varne povezave med odjemalcem in strežnikom. Privzeto vsak operacijski sistem, ki temelji na Linuxu, podpira SSH. Protokol SSH se običajno uporablja za oddaljeni dostop do datotek, ukazovanje in prenos. Tako boste v tem prispevku pokazali ustvarjanje ključev SSH in jih uporabili za zaščito strežnika in dragocenih informacij.







Generacija ključev SSH

Ko ustvarimo par ključev SSH, se ustvari v dveh korakih. Eno je ustvarjanje ključa SSH na strani odjemalca, drugo pa njegovo kopiranje na strežnik ali kateri koli oddaljeni gostitelj. Par ključev je sestavljen iz datotek zasebnega in javnega ključa z imenom id_rsa in id_rsa.pub v imeniku ~/.ssh.

Naslov IP mojega odjemalca je

$ipdo

192.168.18.130

Ključ SSH lahko ustvarite z izvajanjem ukaza ssh-keygen v terminalu.

$ssh-keygen

Prosil vas bo, da vnesete ime datoteke, v katero želite shraniti zasebni in javni ključ, ali pa pojdite s privzetima izbranima datotekama id_rsa in id_rsa.pub v imenik .ssh (/home/user/.ssh/id_rsa ). Pritisnite Enter, da izberete privzeto datoteko.

Nato bo zahteval geslo. Geslo je pravzaprav nekakšen dodaten varnostni sloj za zaščito povezave med gostiteljem in odjemalcem. Ko se prijavite v gostitelja, bo znova zahteval geslo. Vnesite geslo ali pa ga pustite prazno in pritisnite Enter, ne da bi podali geslo.

Ko končate z geslom, je treba generirati ključ SSH.

Na posnetku zaslona lahko opazite, da je ustvarjeni ključ RSA 3072. Kaj to pomeni?

Vrsta algoritma in velikost ključa SSH

Privzeto je tip algoritma generiranega ključa RSA, njegova bitna velikost pa 3072 bit. Če pa želite, ga lahko spremenite.

Obstajajo tri glavne vrste algoritmov za ustvarjanje ključev SSH.

RSA - Rivest Shamir Adleman. Je ključ z najmanjšo velikostjo 2048 in temelji na težavah pri faktoringu velikih števil.

DSA - Algoritem digitalnega podpisa. Ta ključ se večinoma uporablja pri velikosti 1024.

ECDSA - Algoritem digitalnega podpisa eliptičnih krivulj. Podpira 256, 384 in 521 bitov.

Če želite določiti želeni tip algoritma in velikost bitov, lahko po ukazu ssh -keygen navedete vrsto algoritma, ki ji sledi fraza -t, skupaj z njo pa lahko navedete tudi velikost bita, ki ji sledi -b stavek. Primer je naslednji,

$ssh-keygen -trsa-b 4096

Kot lahko vidite na posnetku zaslona, ​​je tip algoritma ključa RSA, velikost bita pa 4096. To je super.

Kopiranje ključa SSH v gostitelja

Ključ SSH lahko preprosto kopirate v gostitelja tako, da zaženete spodnji ukaz v odjemalcu odjemalca.

$ssh-copy-id uporabniško ime@naslov-ip-naslov

Uporabniško ime in naslov-host-ip zamenjajte z vašim uporabniškim imenom in naslovom IP gostitelja. Uporabniško ime in naslov mojega gostitelja sta

Uporabniško ime: linuxuser
Naslov IP: 192.168.18.131

Na tej stopnji se lahko soočite z napako pri povezavi, ki jo vrata 22 zavrnejo. Če pride do napake, prosimo, obiščite naš namenski članek (Kako popraviti: Povezava je prekinjena s portom 22 Debian/Ubuntu - Namig za Linux) za obravnavo te napake.

Ko zaženete zgornji ukaz, bo potrdil nadaljevanje povezave; za nadaljevanje vnesite da.

Ko je uspešno kopiran, se lahko s ključem SSH prijavite v strežnikovo napravo.

Prijavite se v strežnik

Po uspešnem kopiranju ključa SSH v gostitelja se lahko v gostitelja prijavite z ukazom ssh in z uporabo naslednje sintakse vnesete uporabniško ime in naslov IP gostitelja.

$sshuporabniško ime@naslov-ip-naslov

Ne pozabite zamenjati uporabniškega imena in naslova IP z uporabniškim imenom in naslovom IP gostitelja.

In tukaj ste zdaj prijavljeni na gostiteljski stroj, če v terminal vnesete ukaz ip.

$ipdo

Prikazal bo naslov IP gostiteljske naprave, ker ste trenutno na strežniku.

Zaviti

Tako lahko ustvarite ključe SSH, jih kopirate na gostiteljski stroj in dostopate do gostitelja s ključi SSH. Najlepša hvala!