SSH ali Secure Shell je uporaben šifriran protokol za zaščito povezav med odjemalcem in strežnikom za različne upravne naloge. Podpira različne vrste sistemov za preverjanje pristnosti. Večinoma se uporablja preverjanje pristnosti na podlagi javnega ključa in preverjanje pristnosti na podlagi gesla. Preverjanje pristnosti na podlagi ključev je bolj varno kot preverjanje pristnosti na osnovi gesla. Pare ključev za preverjanje pristnosti za SSH ustvari orodje ssh-keygen, ki ga je mogoče uporabiti za različne namene, na primer za preverjanje pristnosti gostitelja, avtomatizacijo prijave itd. Kako je to orodje mogoče uporabiti v Ubuntu, je bilo prikazano v tej vadnici.
Sintaksa:
Sintaksa tega ukaza je podana spodaj. Podpira številne možnosti za ustvarjanje parov ključev za preverjanje pristnosti, ki so bile opisane kasneje.
ssh-keygen [-q] [-b bitov] [-Kako to] [-f datoteka izhodnega ključa] [-m formatu]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N nova_prestopna fraza] [-O možnost] [-w ponudnik]
Različne možnosti ssh-keygen:
Namen uporabe različnih vrst možnosti ssh-keygen je razložen spodaj.
| Možnost | Namen |
|---|---|
| -TO | Ustvari gostiteljske ključe s privzeto potjo datoteke s ključi, prazno geslo, privzetimi bitovi za tip ključa in komentarjem. |
| -b bitov | Uporablja se za določitev števila bitov v ključu, ki bo ustvarjen. |
| -Kako to | Uporablja se za opredelitev novega komentarja. |
| -c | Uporablja se za zahtevo po spremembi komentarja datotek javnega in zasebnega ključa. |
| -E prstni odtis_hash | Uporablja se za določitev algoritma razpršitve, ki bo uporabljen za prikaz prstnih odtisov. |
| -In | Uporablja se za branje datoteke zasebnega ali javnega ključa in tiskanje na stdout. |
| -F ime gostitelja | [ime gostitelja]: vrata | Uporablja se za iskanje določenega imena gostitelja z izbirno številko vrat v datoteki known_hosts. |
| -f ime datoteke | Uporablja se za določitev imena datoteke ključne datoteke. |
| -H | Uporablja se za razpršitev datoteke known_hosts. Zamenjal bo vsa imena gostiteljev in naslove s zgoščenimi predstavitvami v podani datoteki. Izvirna vsebina bo premaknjena v datoteko s pripono .old. |
| -jaz | Uporablja se za branje nešifrirane datoteke zasebnega (ali javnega) ključa. |
| -TI | Uporablja se za tiskanje vsebine enega ali več potrdil. |
| - | Uporablja se za prikaz prstnega odtisa določene datoteke javnega ključa. |
| -N nova_prestopna fraza | Uporablja se za zagotovitev nove gesla. |
| -P geslo | Uporablja se za podajanje stare geslo. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Uporablja se za določitev vrste ključa, ki bo ustvarjen. |
Ustvarite ključe s pomočjo ssh-keygen:
Pare ključev SSH lahko ustvarite tako, da zaženete ssh-keygen z možnostmi ali brez njih. V tem delu te vadnice so bili prikazani različni načini ustvarjanja parov ključev SSH. Za ustvarjanje ključev se morate prijaviti na strežniški stroj, kjer je nameščen OpenSSH
Ustvarite pare ključev brez možnosti:
Naslednji ukaz bo ustvaril pare ključev brez uporabe možnosti.
$ssh-keygen
Ko izvedete zgornji ukaz, lahko vnesete ime datoteke, kamor bo ključ shranjen, ali pritisnite tipko Enter, da shranite privzeto ime datoteke. Tu je bila pritisnjena tipka Enter. Nato lahko znova pritisnete tipko Enter, da nastavite prazno geslo ali nastavite geslo.
Ustvarite pare ključev z eno samo možnostjo:
Naslednji ukaz bo ustvaril pare ključev vrste rsa, omenjene v ukazu, z možnostjo -t.
$ssh-keygen -trsaTako kot prejšnji ukaz lahko podate ime datoteke ali uporabite privzeto ime datoteke za shranjevanje parov ključev in nastavite geslo ali prazno geslo za povezavo SSH.
Ustvarite pare ključev z več možnostmi:
Zaženite naslednji ukaz, da ustvarite pare ključev tipa rsa z 2000 bitov in vrednostjo komentarja,[zaščiteno po e -pošti].
$ssh-keygen -trsa-b 2000 -C ' [zaščiteno po e -pošti] 'Tako kot prejšnji ukaz lahko podate ime datoteke ali uporabite privzeto ime datoteke za shranjevanje parov ključev in nastavite geslo ali prazno geslo za povezavo SSH. Če ste datoteke ključev ustvarili pred izvajanjem zgornjega ukaza, vas bo prosil, da datoteko s ključi prepišete ali ne. Če vnesete 'y', bo prej ustvarjena datoteka prepisana z novimi ključi.
Kopirajte javni ključ na strežnik:
Iz strežniškega stroja zaženite naslednji ukaz, če želite strežniškemu stroju dodati javni ključ. Ukaz bo kopiral ključ v strežnik in ga konfiguriral tako, da bo ključ dodal v datoteko pooblaščenih ključev za dostop do strežnika.
$ssh-copy-id-jaz~/.ssh/id_rsa fahmida@fahmida-VirtualBoxČe javni ključ prej ni bil dodan v strežniški stroj, se prikaže naslednji izhod.
Spremenite konfiguracijsko datoteko strežnika:
V nastavitveni datoteki strežniškega stroja morate omogočiti nekatere možnosti, če želite nastaviti preverjanje pristnosti na podlagi gesla in omogočiti prijavo korenskega uporabnika strežnika. Pot konfiguracijske datoteke strežnika SSH je/etc/ssh/sshd_config. Odprite datoteko v katerem koli urejevalniku besedil. Za urejanje datoteke v urejevalniku nano zaženite naslednji ukaz.
$sudo nano /itd/ssh/sshd_configDodajte ali spremenite datoteko z naslednjimi vrsticami, da omogočite preverjanje pristnosti na podlagi gesla in nastavite dovoljenje za prijavo uporabnika root.
Preverjanje geslajaPermitRootLoginja
Shranite in zaprite datoteko. Če želite znova zagnati storitev SSH, zaženite naslednji ukaz.
$sudoponovni zagon systemctlsshPrijava iz odjemalca SSH:
Prijavite se v odjemalski stroj, od koder se želite povezati s strežnikom, da preverite, ali povezava SSH deluje. Odprite terminal in zaženite naslednji ukaz, da dodate identiteto strežniške naprave.
$ssh-addZa vzpostavitev povezave s strežniškim strojem iz odjemalca zaženite naslednji ukaz ssh. Preverjanje gesla in korenska prijava sta bili omogočeni v konfiguracijski datoteki SSH strežnika v prejšnjem delu te vadnice. Zato mora uporabnik za uspešno vzpostavitev povezave SSH vnesti veljavno korensko geslo strežniškega stroja.
$ssh <dohref='mailto: [zaščiteno z e -pošto]'>fahmida@10.0.2.15Naslednji podoben izhod se prikaže po vzpostavitvi povezave SSH s strežnikom od odjemalca.
Zaključek:
Uporaba ssh-keygen za ustvarjanje para ključev SSH na različne načine je bila razložena v tej vadnici. Upam, da bo uporabnik Ubuntu po branju te vadnice ustvaril ključe SSH z uporabo ssh-keygen za vzpostavitev povezave SSH.