Wygeneruj klucze SSH na Linux

Wygeneruj klucze SSH na Linux

Ssh oznacza Sekure CiiEll, a jak mówi nazwa, służy do ustanowienia bezpiecznego połączenia między klientem a jego serwerem. Domyślnie każdy system operacyjny oparty na Linux obsługuje SSH. Protokół SSH jest zwykle używany do zdalnego dostępu do plików do uzyskiwania, kierowania i przesyłania plików. Tak więc w tym poście zademonstrujesz generowanie kluczy SSH i użyjesz ich do ochrony serwera i cennych informacji.

Generowanie klucza SSH

Kiedy generujemy parę klucza SSH, jest ona generowana w dwóch krokach. Jednym z nich jest utworzenie klucza SSH po stronie klienta, a druga kopiuje go na serwer lub dowolny zdalny host. Para kluczowa składa się z plików prywatnych i publicznych o nazwie ID_RSA i ID_RSA.pub odpowiednio w ~/.Katalog SSH.

Adres IP mojego systemu klienta to

$ ip a
192.168.18.130

Klucz SSH można wygenerować, uruchamiając polecenie „SSH-KeyGen” w terminalu.

$ ssh-keygen

Poprosi Cię o wprowadzenie nazwy pliku, w której chcesz zapisać klucz prywatny i publiczny, lub możesz przejść do domyślnych wybranych plików „id_rsa” i „id_rsa.pub ”w„.katalog SSH ”(/home/użytkownik/.ssh/id_rsa). Naciśnij ENTER, aby wybrać domyślny plik.

Następnie poprosi o przełom. Passowa fraza jest w rzeczywistości dodatkową warstwą bezpieczeństwa do zabezpieczenia połączenia między hostem a klientem. Po zalogowaniu się do hosta, poprosi to ponownie o przełom. Więc albo wejdź do pensy, albo możesz pozostawić go puste i naciśnij Enter bez podania żadnej pensji.

Po zakończeniu z frazą pasującą, klawisz SSH powinien zostać wygenerowany.

Na zrzucie ekranu można zauważyć, że wygenerowanym kluczem jest „RSA 3072”. Co to znaczy?

Typ algorytmu i rozmiar klucza SSH

Domyślnie typem algorytmu wygenerowanego klucza to RSA, a jego rozmiar bitów wynosi 3072 bit. Ale możesz to zmienić, jeśli chcesz.

Istnieją trzy główne rodzaje algorytmu do generowania klawiszy SSH.

RSA - Rivest Shamir Adleman. Jest to klucz o minimalnym rozmiarze 2048 i opiera się na trudnościach w uwzględnieniu dużych liczb.

DSA - Algorytm podpisu cyfrowego. Ten klucz jest najczęściej używany z rozmiarem 1024.

ECDSA - Algorytm sygnatury cyfrowej eliptycznej. Obsługuje 256, 384 i 521 bitów.

Teraz, jeśli chcesz podać żądany typ algorytmu i rozmiar bitów, możesz podać typ algorytmu, a następnie wyrażenie -t po poleceniu SSH -KeyGen, a także możesz zapewnić rozmiar bitu wraz z nim, a następnie -b -b wyrażenie. Przykład jest następujący,

$ ssh -keygen -t rsa -b 4096

Jak widać na zrzucie ekranu, typem algorytmu klucza to RSA, a rozmiar bitu to 4096. To wspaniale.

Kopiowanie klucza SSH do gospodarza

Możesz po prostu skopiować klucz SSH do hosta, uruchamiając polecenie podane poniżej w terminalu klienta.

$ ssh-copy-id nazwa użytkownika@host-ip-address

Pamiętaj, aby zastąpić nazwę użytkownika i address host-IP na nazwę użytkownika i adres IP hosta. Nazwa użytkownika mojego hosta i adres IP to

Nazwa użytkownika: Linuxuser
Adres IP: 192.168.18.131

Możesz stawić czoła błędu połączenia odmówionego przez port 22 na tym etapie. W przypadku błędu odwiedź nasz dedykowany artykuł (Jak naprawić: Połączenie Odrzucone przez portu 22 Debian/Ubuntu - Linux wskazówka) w celu obsługi takiego błędu.

Po uruchomieniu powyższego polecenia potwierdzi od ciebie kontynuowanie połączenia; Wpisz „Tak”, aby kontynuować.

Po pomyślnym skopiowaniu możesz zalogować się do komputera serwera za pomocą klucza SSH.

Zaloguj się na serwerze

Po pomyślnym skopiowaniu klucza SSH do hosta możemy zalogować się do hosta za pomocą polecenia SSH i podając nazwę użytkownika i adres IP hosta za pomocą następującej składni.

$ ssh użytkownik@host-ip-address

Nie zapomnij zastąpić nazwy użytkownika i adresu IP na nazwę użytkownika hosta i adres IP.

I tutaj jesteś zalogowany na komputerze hosta, jeśli wpiszesz polecenie „IP A” w terminalu.

$ ip a

Pokazuje adres IP komputera hosta, ponieważ jesteś teraz na serwerze.

Zakończyć

W ten sposób możesz generować klawisze SSH, kopiować je na komputer hosta i uzyskać dostęp do hosta za pomocą klawiszy SSH. Bardzo dziękuję!