Generer SSH -nøkler på Linux
Ssh står for SECURE ShEll, og som navnet sier, brukes det til å etablere en sikker forbindelse mellom klienten og dens server. Som standard støtter hvert Linux -basert operativsystem SSH. SSH -protokoll brukes vanligvis til å få tilgang til, kommandere og overføre filer eksternt. Så i dette innlegget vil du demonstrere å generere SSH -nøkler og bruke dem til å beskytte serveren og dyrebar informasjon.
SSH nøkkelgenerering
Når vi genererer et SSH -nøkkelpar, genereres det i to trinn. Den ene er opprettelsen av en SSH-nøkkel på klientsiden, og den andre er å kopiere den til serveren eller en hvilken som helst ekstern vert. Et nøkkelpar består av private og offentlige nøkkelfiler som heter ID_RSA og ID_RSA.Pub henholdsvis i ~/.SSH -katalog.
IP -adressen til klientsystemet mitt er
$ ip a
192.168.18.130
En SSH-tast kan genereres ved å kjøre “SSH-KeenGen” -kommandoen i terminalen.
$ SSH-KeenGen
Den vil be deg om å oppgi filnavnet du vil lagre den private og offentlige nøkkelen, eller du kan gå med de standard valgte filene “ID_RSA” og “ID_RSA.pub ”i“.SSH ”-katalog (/Hjem/bruker/.ssh/id_rsa). Trykk Enter for å velge standardfattet fil.
Deretter vil den be om passord. En passfrase er faktisk et slags ekstra sikkerhetslag for å sikre forbindelsen mellom vert og klient. Når du logger deg på verten, vil den be om passordet. Så enten skriv inn passordet, eller du kan la den være tom og treffe Enter uten å gi noen passfrase.
Når du er ferdig med passfrasen, bør SSH -tasten genereres.
Du kan legge merke til på skjermbildet at den genererte nøkkelen er “RSA 3072”. Hva betyr det?
Algoritmetype og størrelse på SSH -tasten
Som standard er den genererte tastens algoritmetype RSA, og bitstørrelsen er 3072 bit. Men du kan endre det hvis du vil.
Det er tre hovedtyper av algoritme for å generere SSH -nøkler.
RSA - Rivest Shamir Adleman. Det er en nøkkel med en minimumsstørrelse på 2048, og den er basert på vanskeligheten med å ta et stort antall.
DSA - digital signaturalgoritme. Denne nøkkelen brukes stort sett med 1024 størrelse.
ECDSA - Elliptiske kurver Digital signaturalgoritme. Den støtter 256, 384 og 521 biter.
Hvis du nå vil oppgi ønsket algoritmetype og bitstørrelse, kan du oppgi algoritmetypen etterfulgt av -t -setningen etter SSH -KeenGen -kommandoen, og du kan også gi bitstørrelsen sammen med den etterfulgt av -B uttrykk. Eksemplet er som følger,
$ SSH -KeyGen -t RSA -B 4096
Som du kan se på skjermbildet, er tastens algoritmetype RSA, og bitstørrelsen er 4096. Det er flott.
Kopiere SSH -tasten til verten
Du kan ganske enkelt kopiere SSH -tasten til verten ved å kjøre kommandoen gitt nedenfor i klientens terminal.
$ SSH-Copy-Id-brukernavn@Host-iP-Adress
Sørg for å erstatte brukernavnet og vert-iP-adressen med brukernavnet og vertens IP-adresse. Vertens brukernavn og IP -adresse er
Brukernavn: Linuxuser
IP -adresse: 192.168.18.131
Du kan få en feil feil nektet av port 22 på dette stadiet. I tilfelle feil, vennligst besøk vår dedikerte artikkel (Hvordan fikse: Tilkobling nektet av Port 22 Debian/Ubuntu - Linux Hint) for håndtering av en slik feil.
Etter å ha kjørt kommandoen ovenfor, vil det bekrefte fra deg å fortsette forbindelsen; Skriv "ja" for å fortsette.
Når den er kopiert vellykket, er du klar til å logge deg på serverens maskin ved hjelp av SSH -tasten.
Logg deg på serveren
Etter å ha kopiert SSH -tasten til verten, kan vi logge inn på verten ved hjelp av SSH -kommandoen og ved å oppgi brukernavn og IP -adresse til verten ved hjelp av følgende syntaks.
$ ssh username@host-ip-adresse
Ikke glem å erstatte brukernavnet og IP -adressen med verts brukernavn og IP -adresse.
Og her er du logget inn på vertens maskin nå hvis du skriver “IP A” -kommandoen i terminalen.
$ ip a
Den vil vise IP -adressen til vertsmaskinen fordi du er på serveren akkurat nå.
Pakk opp
Slik kan du generere SSH -nøkler, kopiere dem til vertsmaskinen og få tilgang til verten ved hjelp av SSH -tastene. Tusen takk!