SSH tarkoittaa S ecure Sh ell, ja kuten sen nimi sanoo, sitä käytetään luomaan suojattu yhteys asiakkaan ja sen palvelimen välille. Oletuksena jokainen Linux -pohjainen käyttöjärjestelmä tukee SSH: ta. SSH -protokollaa käytetään tyypillisesti tiedostojen etäkäyttöön, komentoon ja siirtoon. Joten tässä viestissä osoitat SSH -avainten luomisen ja käytät niitä palvelimen ja arvokkaiden tietojen suojaamiseen.
SSH -avainten luominen
Kun luomme SSH -avainparin, se luodaan kahdessa vaiheessa. Yksi on SSH-avaimen luominen asiakaspuolelle, ja toinen kopioi se palvelimelle tai mille tahansa etäisännälle. Avainpari koostuu yksityisistä ja julkisista avaintiedostoista nimeltä id_rsa ja id_rsa.pub vastaavasti ~/.ssh -hakemistossa.
Asiakasjärjestelmäni IP -osoite on
$ipkohteeseen 
SSH-avain voidaan luoda suorittamalla ssh-keygen-komento päätteessä.
$ssh-keygen 
Se pyytää sinua syöttämään tiedostonimen, johon haluat tallentaa yksityisen ja julkisen avaimen, tai voit käyttää oletusarvoisesti valittuja tiedostoja id_rsa ja id_rsa.pub .ssh -hakemistossa (/home/user/.ssh/id_rsa ). Valitse oletustiedosto painamalla Enter.
Seuraavaksi se pyytää salasanaa. Salasana on itse asiassa eräänlainen ylimääräinen suojakerros isännän ja asiakkaan välisen yhteyden turvaamiseksi. Kun kirjaudut isäntään, se pyytää salasanaa uudelleen. Joten joko kirjoita tunnuslause tai voit jättää sen tyhjäksi ja paina Enter -näppäintä ilman salasanaa.
Kun olet suorittanut salasanan, SSH -avain on luotava.
Näet kuvakaappauksessa, että luotu avain on RSA 3072. Mitä se tarkoittaa?
Algoritmi SSH -avaimen tyyppi ja koko
Luodun avaimen algoritmityyppi on oletuksena RSA ja sen bittikoko on 3072 bittiä. Mutta voit muuttaa sitä, jos haluat.
SSH -avainten luomiseen on kolme päätyyppiä algoritmia.
RSA - Rivest Shamir Adleman. Se on avain, jonka vähimmäiskoko on 2048, ja se perustuu suurten lukujen huomioon ottamisen vaikeuteen.
DSA - digitaalinen allekirjoitusalgoritmi. Tätä avainta käytetään enimmäkseen koossa 1024.
ECDSA - Elliptisten käyrien digitaalinen allekirjoitusalgoritmi. Se tukee 256, 384 ja 521 bittiä.
Jos haluat nyt antaa haluamasi algoritmityypin ja bittikoon, voit antaa algoritmityypin ja sen jälkeen -t -lauseen ssh -keygen -komennon jälkeen, ja voit myös antaa bittikoon ja sen jälkeen -b lause. Esimerkki on seuraava,
$ssh-keygen -trsa-b 4096 
Kuten kuvakaappauksessa näkyy, avaimen algoritmityyppi on RSA ja bittikoko 4096. Se on hienoa.
Kopioidaan SSH -avain isäntään
Voit yksinkertaisesti kopioida SSH -avaimen isäntään suorittamalla alla olevan komennon asiakkaan päätelaitteessa.
$ssh-copy-id käyttäjätunnus@isäntä-ip-osoiteMuista korvata käyttäjänimi ja isäntä-IP-osoite käyttäjänimelläsi ja isännän IP-osoitteella. Isäntäni käyttäjänimi ja IP -osoite ovat
Käyttäjätunnus: linuxuserIP -osoite: 192.168.18.131
Portti 22 voi tässä vaiheessa vastaanottaa yhteysvirheen. Jos sinulla on virhe, käy ystävällisesti omassa artikkelissamme (Kuinka korjata: Portti 22 Debian/Ubuntu hylkäsi yhteyden - Linux -vihje) käsittelemään tällaista virhettä.
Kun olet suorittanut yllä olevan komennon, se vahvistaa sinulta yhteyden jatkamisen; kirjoita kyllä jatkaaksesi.
Kun se on kopioitu onnistuneesti, olet valmis kirjautumaan palvelimen koneelle SSH -avaimella.
Kirjaudu palvelimelle
Kun SSH -avain on kopioitu onnistuneesti isäntään, voimme kirjautua isäntään ssh -komennolla ja antamalla isännän käyttäjänimen ja IP -osoitteen seuraavan syntaksin avulla.
$sshkäyttäjätunnus@isäntä-ip-osoiteMuista korvata käyttäjänimi ja IP -osoite isäntäsi käyttäjänimellä ja IP -osoitteella.
Ja täällä olet kirjautunut isännän koneeseen nyt, jos kirjoitat ip -komennon päätelaitteeseen.
$ipkohteeseen 
Se näyttää isäntäkoneen IP -osoitteen, koska olet palvelimella juuri nyt.
Paketoida
Näin voit luoda SSH -avaimia, kopioida ne isäntäkoneeseen ja käyttää isäntää SSH -avaimilla. Kiitos paljon!