Aby zrozumieć nasz temat w znacznie lepszy sposób, najpierw musimy omówić klucze SSH. Klucz SSH, znany również jako kluczowy klawisz powłoki, jest poświadczeniem dostępu do protokołu sieciowego dla SSH. Jest autentyczny i zaszyfrowany, co zapewnia wyjątkowo bezpieczny protokół. Służy do tego, aby różne maszyny komunikowały się ze sobą w niezabezpieczonej otwartej sieci. Ze względu na uwierzytelnianie sprawia, że komunikacja jest szyfrowana i bezpieczna. Ten protokół służy do zdalnego przesyłania plików i zdalnego dostępu do systemów operacyjnych.
Aby znaleźć klucz SSH, musimy otworzyć terminal na naszym urządzeniu i wpisać „LS -al ~/.polecenie ssh ”. To polecenie mówi nam, czy istniejące klucze SSH są tam obecne, czy nie. W ten sam sposób możemy użyć polecenia podczas pracy z klawiszami SSH. Polecenie nazywa się poleceniem ssh-copy-id. To polecenie pomaga nam w instalacji klawiszy SSH na zdalnym komputerze lub autoryzowanych kluczy serwera. Pomaga nam w logowaniu do klucza SSH, usuwając w ten sposób potrzebę wprowadzania identyfikatora logowania i hasła za każdym razem. Polecenie SSH jest podczęścią narzędzia OpenSSH, które służy do wykonywania usług administracyjnych na urządzeniach zdalnych za pomocą zaszyfrowanych połączeń.
Kopiowanie klucza SSH
Należy pamiętać, że klucze SSH składają się z klucza publicznego i klucza prywatnego przed rozpoczęciem. Klucz publiczny jest udostępniany zdalnym serwerze i służy do szyfrowania połączenia, podczas gdy klucz prywatny jest przechowywany na komputerze lokalnym i służy do odszyfrowania połączenia.
Aby skopiować klucz SSH w Ubuntu, musisz mieć istniejącą parę klucza SSH. Jeśli go nie masz, możesz wygenerować jeden z poleceniem ssh-keygen. Teraz, korzystając z polecenia SSH KeyGen, tworzymy parę klawisza za pomocą opcji -T, aby określić typ klucza do wygenerowania (e.G. RSA, DSA itp.).
Kalsoom@Linux-virtualbox: ~ $ ssh-keygen -t rsa
Naciśnij „Enter”, aby wykonać polecenie. Po określaniu lokalizacji i nazwy pliku otrzymuje od Ciebie pseudonim. Aby zabezpieczyć swój klucz prywatny, możesz użyć hasła jako dodatkowego etapu bezpieczeństwa. Jeśli wpiszesz hasło, będziesz do niej monitowany za każdym razem, gdy użyjesz klucza do podłączenia się do zdalnego serwera. Ważne jest, aby użyć silnej frazy, która trudno jest odgadnąć. Możesz wprowadzić dowolne zdanie zgodnie z pragnieniem. W naszym przypadku utrzymujemy to puste. W tym celu wchodzimy w to „puste”. Po wprowadzeniu tych szczegółów otrzymujemy następujące wyświetlane dane wyjściowe:
Generowanie publicznej/prywatnej pary kluczy RSA.
Wprowadź plik, w którym zapisz klucz (/home/linux/.ssh/id_rsa):/home/linux/klucz.tekst
/home/linux/klucz.TXT już istnieje.
Nadpisanie (t/n)? y
Wprowadź hasło (pusta dla braku pensy):
Wprowadź ponownie ten sam passfraza:
Passy nie pasują. Spróbuj ponownie.
Wprowadź hasło (pusta dla braku pensy):
Wprowadź ponownie ten sam passfraza:
Twoja identyfikacja została zapisana w/home/linux/klucz.tekst
Twój klucz publiczny został zapisany w/home/linux/klucz.tekst.pub
Kluczowy odcisk palca to:
SHA256: ZCPQ+8KERAXBMY90QQ9M3JNNT+CEW905MFVSUJBYRPS LINUX@Linux-Virtualbox
Losowy obraz klucza to:
+---[RSA 3072]----+
|. |
| . |
|. o . |
|. o + oo |
|… +O… s = |
|. o+* = o* |
|… *B *o b |
|. +++*+.* O |
|. o+++.EB+O |
+----[SHA256]-----+
Polecenie SSH-KeyGen generuje dwa pliki: plik klucza prywatnego (z .PEM lub .rozszerzenie PPK) i plik klucza publicznego (z .rozszerzenie pubu). Można to zobaczyć w poniższych plikach fragmentów o nazwie „Klucz” wraz z jego rozszerzeniem, które jest zapisane w katalogu domowym.
Po utworzeniu pary kluczy możesz użyć polecenia CAT, aby zobaczyć, co zawiera klucz publiczny. Folder domowy zawiera klucz publiczny, który ma „klucz.pub ”nazwa pliku. Aby wyświetlić zawartość klucza publicznego, wprowadź następujące polecenie:
Kalsoom@Linux-virtualbox: ~ $ cat ~/klucz.pub
Zawartość pliku klucza publicznego powinna zostać skopiowana do schowka. Możesz to zrobić, podkreślając zawartość pliku i naciskając klawisze Ctrl+C lub kliknięcie prawym przyciskiem myszy w oknie terminalu i wybierając opcję „Kopiuj”.
Połącz się z serwerem zdalnym, na którym chcesz skopiować klucz do używania polecenia SSH, określając nazwę użytkownika i nazwę hosta serwera. Na przykład:
Kalsoom@Linux-Virtualbox: ~ $ ssh użytkownik@hostName
Możesz także ręcznie zalogować się na zdalnym serwerze. Należy upewnić się, że korzystasz z tego samego użytkownika. Otwórz autoryzowany plik kluczy na zdalnym serwerze po nawiązaniu połączenia. Ten plik jest w ~/.Katalog SSH na serwerze.
Kalsoom@Linux-virtualbox: ~ $ nano ~/.ssh/autoryzowane_keys
Wklej zawartość schowka do pliku autoryzowanego_keys, naciskając klawisze Ctrl+v. Upewnij się, że klucz znajduje się na jednej linii i że nie ma dodatkowych przestrzeni ani pęknięć linii.
Jak widać w poprzednim fragmencie, nie dodaliśmy dodatkowych przestrzeni w pliku, ponieważ daje on komunikat o błędzie. Zapisz plik autoryzowanego_keys, naciskając klawisze Ctrl+x. Następnie naciśnij klawisz Y, a następnie klawisz Enter.
/.katalog SSH i / /.plik ssh/autoryzowany_keys musi mieć odpowiednie uprawnienia po skopiowaniu klucza publicznego na serwer, aby upewnić się, że tylko upoważnieni użytkownicy mogą do nich uzyskać dostęp. To polecenie ustawia uprawnienia na ~/.plik ssh/autoryzowany_keys, aby tylko właściciel (użytkownik) odczytał i napisał uprawnienia.
Należy zauważyć, że uprawnienia na ~/.katalog SSH powinien być ustawiony na 700, a uprawnienia na ~/.plik ssh/autoryzowany_keys powinien być ustawiony na 600, aby upewnić się, że klucz prywatny pozostaje bezpieczny. W tym celu uruchamiamy polecenie wyświetlane w następujący sposób:
kalsoom@Linux-virtualbox: ~ $ chmod 700 ~/.ssh
kalsoom@Linux-virtualbox: ~ $ chmod 600 ~/.ssh/autoryzowane_keys
Polecenie CHMOD służy do zmiany uprawnień w pliku lub katalogu w Linux. Polecenia te zmieniają zgodę plików i folderu odpowiednio w określonym katalogu i autoryzowanym_keysie, i upewnij się, że tylko właściciel ma dostęp do plików.
Podejmij kolejną próbę połączenia SSH z serwerem, podając nazwę użytkownika i nazwę hosta serwera:
Kalsoom@Linux-Virtualbox: ~ $ ssh użytkownik@hostName
Jeśli ustawiasz hasło podczas tworzenia klawisza SSH, jest to wyświetlane. Jeśli wszystko jest prawidłowo skonfigurowane, powinieneś być w stanie połączyć się z serwerem.
Wniosek
Nauczyliśmy się kopiować klucz SSH w Ubuntu. Ten proces jest przydatny, gdy chcesz skonfigurować logowanie bez hasła na zdalnym serwerze lub gdy chcesz udostępnić swój klucz SSH znajomemu. Pamiętaj, że istnieje wiele odmian tej procedury w zależności od wymagań twojego scenariusza.