SSH -avaimen luominen
Ensimmäinen askel SSH -avaimen määrittämisessä on luoda pari. SSH-avainpari sisältää julkisen ja yksityisen avaimen. Käyttämällä julkista ja yksityistä paria voit todentaa käyttäjän etäisännälle.
Käytä Linuxissa SSH -avainparin luomiseen seuraavaa komentoa:
ssh-keygen
Yllä oleva komento edellyttää tietojen syöttämistä avainten määrittämiseksi ja luomiseksi. Jos käytät suojaamattomia verkkoja tai kriittisiä järjestelmiä, muista salata avaimesi tunnuslauseella.
Julkisuuden luominen/yksityinen rsa -avainpari.
Tulla sisääntiedosto sisään jokatallentaaksesi avaimen(/Koti/ubuntu/.sh/id_rsa):
Luotu hakemisto'/home/ubuntu/.ssh'.
Anna tunnuslause(tyhjävartenei tunnuslauseita):
Kirjoita sama tunnuslause uudelleen:
Henkilötietosi on tallennettusisään /Koti/ubuntu/.sh/id_rsa
Julkinen avaimesi on tallennettusisään /Koti/ubuntu/.sh/id_rsa.pub
Avaimen sormenjälki on:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@VÄÄRÄ
AvainRandomart -kuva on:
+--- [RSA 3072] ----+
| . . . |
| Bo . o |
| o.Boo Eo. |
| oo = ++ + |
| S = +o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+---- [SHA256] -----+
HUOMAUTUS: Sinulla on oltava OpenSSH-paketti asennettuna järjestelmääsi käyttääksesi ssh-keygen-komentoa.
SSH -avaimen tarkasteleminen
Ensimmäinen tapa tarkastella SSH -avaintasi on käyttää yksinkertaista kissakomentoa. Tämä komento tulostaa tiedoston sisällön, jonka voit kopioida ja liittää etäisäntään. Oletuksena SSH -avaimet tallennetaan kansioon /home/$USER/.ssh
Voit tarkastella sisältöä seuraavasti:
CD~/.sh
kissaid_rsa.pub
Yllä oleva komento tulostaa julkisen SSH -avaimesi sisällön. Esimerkki avaimesta on seuraava:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/Lisää/6rpJp7d57tGv0= ubuntu@UBUNTUToinen tapa tarkastella SSH-avaimesi sisältöä on käyttää Open-SSH-todennustyökalua alla esitetyllä komennolla:
ssh-agentti sh -c 'ssh-add; ssh -add -L 'Tämä komento pyytää sinua antamaan salasanan salasanalle, jos se on määritetty seuraavasti:
Anna tunnuslausevarten /Koti/ubuntu/.sh/id_rsa:Identiteetti lisätty:/Koti/ubuntu/.sh/id_rsa(ubuntu@VÄÄRÄ)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/Lisää/6rpJp7d57tGv0= ubuntu@UBUNTU
Johtopäätös
Tämä artikkeli näytti sinulle SSH -avaimen luomisen sekä kaksi tapaa, joilla voit tarkastella SSH -avaimen sisältöä. Suurimmaksi osaksi sinun on tarkasteltava vain julkisten avainten sisältöä, ei yksityisiä avaimia. Varmista aina, että suojaat SSH -avaimesi aina. Suojaa Shell!