Luo SSH -avaimet Linuxissa

Generate Ssh Keys Linux

SSH tarkoittaa S ecure Sh ell, ja kuten sen nimi sanoo, sitä käytetään luomaan suojattu yhteys asiakkaan ja sen palvelimen välille. Oletuksena jokainen Linux -pohjainen käyttöjärjestelmä tukee SSH: ta. SSH -protokollaa käytetään tyypillisesti tiedostojen etäkäyttöön, komentoon ja siirtoon. Joten tässä viestissä osoitat SSH -avainten luomisen ja käytät niitä palvelimen ja arvokkaiden tietojen suojaamiseen.



SSH -avainten luominen

Kun luomme SSH -avainparin, se luodaan kahdessa vaiheessa. Yksi on SSH-avaimen luominen asiakaspuolelle, ja toinen kopioi se palvelimelle tai mille tahansa etäisännälle. Avainpari koostuu yksityisistä ja julkisista avaintiedostoista nimeltä id_rsa ja id_rsa.pub vastaavasti ~/.ssh -hakemistossa.

Asiakasjärjestelmäni IP -osoite on

$ipkohteeseen

192.168.18.130

SSH-avain voidaan luoda suorittamalla ssh-keygen-komento päätteessä.

$ssh-keygen

Se pyytää sinua syöttämään tiedostonimen, johon haluat tallentaa yksityisen ja julkisen avaimen, tai voit käyttää oletusarvoisesti valittuja tiedostoja id_rsa ja id_rsa.pub .ssh -hakemistossa (/home/user/.ssh/id_rsa ). Valitse oletustiedosto painamalla Enter.

Seuraavaksi se pyytää salasanaa. Salasana on itse asiassa eräänlainen ylimääräinen suojakerros isännän ja asiakkaan välisen yhteyden turvaamiseksi. Kun kirjaudut isäntään, se pyytää salasanaa uudelleen. Joten joko kirjoita tunnuslause tai voit jättää sen tyhjäksi ja paina Enter -näppäintä ilman salasanaa.

Kun olet suorittanut salasanan, SSH -avain on luotava.

Näet kuvakaappauksessa, että luotu avain on RSA 3072. Mitä se tarkoittaa?

Algoritmi SSH -avaimen tyyppi ja koko

Luodun avaimen algoritmityyppi on oletuksena RSA ja sen bittikoko on 3072 bittiä. Mutta voit muuttaa sitä, jos haluat.

SSH -avainten luomiseen on kolme päätyyppiä algoritmia.

RSA - Rivest Shamir Adleman. Se on avain, jonka vähimmäiskoko on 2048, ja se perustuu suurten lukujen huomioon ottamisen vaikeuteen.

DSA - digitaalinen allekirjoitusalgoritmi. Tätä avainta käytetään enimmäkseen koossa 1024.

ECDSA - Elliptisten käyrien digitaalinen allekirjoitusalgoritmi. Se tukee 256, 384 ja 521 bittiä.

Jos haluat nyt antaa haluamasi algoritmityypin ja bittikoon, voit antaa algoritmityypin ja sen jälkeen -t -lauseen ssh -keygen -komennon jälkeen, ja voit myös antaa bittikoon ja sen jälkeen -b lause. Esimerkki on seuraava,

$ssh-keygen -trsa-b 4096

Kuten kuvakaappauksessa näkyy, avaimen algoritmityyppi on RSA ja bittikoko 4096. Se on hienoa.

Kopioidaan SSH -avain isäntään

Voit yksinkertaisesti kopioida SSH -avaimen isäntään suorittamalla alla olevan komennon asiakkaan päätelaitteessa.

$ssh-copy-id käyttäjätunnus@isäntä-ip-osoite

Muista korvata käyttäjänimi ja isäntä-IP-osoite käyttäjänimelläsi ja isännän IP-osoitteella. Isäntäni käyttäjänimi ja IP -osoite ovat

Käyttäjätunnus: linuxuser
IP -osoite: 192.168.18.131

Portti 22 voi tässä vaiheessa vastaanottaa yhteysvirheen. Jos sinulla on virhe, käy ystävällisesti omassa artikkelissamme (Kuinka korjata: Portti 22 Debian/Ubuntu hylkäsi yhteyden - Linux -vihje) käsittelemään tällaista virhettä.

Kun olet suorittanut yllä olevan komennon, se vahvistaa sinulta yhteyden jatkamisen; kirjoita kyllä ​​jatkaaksesi.

Kun se on kopioitu onnistuneesti, olet valmis kirjautumaan palvelimen koneelle SSH -avaimella.

Kirjaudu palvelimelle

Kun SSH -avain on kopioitu onnistuneesti isäntään, voimme kirjautua isäntään ssh -komennolla ja antamalla isännän käyttäjänimen ja IP -osoitteen seuraavan syntaksin avulla.

$sshkäyttäjätunnus@isäntä-ip-osoite

Muista korvata käyttäjänimi ja IP -osoite isäntäsi käyttäjänimellä ja IP -osoitteella.

Ja täällä olet kirjautunut isännän koneeseen nyt, jos kirjoitat ip -komennon päätelaitteeseen.

$ipkohteeseen

Se näyttää isäntäkoneen IP -osoitteen, koska olet palvelimella juuri nyt.

Paketoida

Näin voit luoda SSH -avaimia, kopioida ne isäntäkoneeseen ja käyttää isäntää SSH -avaimilla. Kiitos paljon!