Hvordan kopiere SSH -nøklene

Erik Røed
Hvordan kopiere SSH -nøklene

For å forstå emnet vårt på en mye bedre måte, må vi først diskutere hva SSH -nøkler er. En SSH -nøkkel, også kjent som en sikker skallnøkkel, er en nettverksprotokolltilgangsopplysning for SSH. Det er autentisk og kryptert som gir en ekstremt sikker protokoll. Det brukes til å få de forskjellige maskinene til å kommunisere med hverandre på et usikret åpent nettverk. På grunn av godkjenning gjør den kommunikasjonen kryptert og sikker. Denne protokollen brukes til fjernoverføring av filer og får tilgang til operativsystemene eksternt.

For å finne SSH -tasten, må vi åpne terminalen på enheten vår og skrive inn “ls -al ~//.ssh ”-kommando. Denne kommandoen forteller oss om de eksisterende SSH -nøklene er til stede der eller ikke. På samme måte kan vi bruke en kommando mens vi jobber med SSH -nøklene. Kommandoen kalles SSH-Copy-ID-kommandoen. Denne kommandoen hjelper oss i installasjonen av SSH -nøklene på en ekstern maskin eller serverens autoriserte nøkler. Det hjelper oss med SSH -nøkkelinnlogging, og fjerner dermed behovet for å legge inn påloggings -ID og passord hver gang. SSH -kommandoen er en underpart på OpenSSH -verktøyet som brukes til å utføre administrasjonstjenestene på eksterne enheter ved hjelp av krypterte tilkoblinger.

Kopiere SSH -tasten

Det er viktig å huske på at SSH -nøklene består av en offentlig nøkkel og en privat nøkkel før du begynner. Den offentlige nøkkelen deles med den eksterne serveren og brukes til å kryptere forbindelsen mens den private nøkkelen holdes på din lokale maskin og brukes til å dekryptere tilkoblingen.

For å kopiere en SSH -tast i Ubuntu, må du ha et eksisterende SSH -nøkkelpar. Hvis du ikke har en, kan du generere en med SSH-KeyGen-kommandoen. Nå, ved hjelp av SSH Keygen -kommandoen, oppretter vi et nøkkelpar ved å bruke -t -alternativet for å spesifisere typen nøkkel som skal generere (e.g. RSA, DSA, etc.).

kalsoom@linux-virtualbox: ~ $ ssh-keygen -t rsa

Trykk “Enter” for å utføre kommandoen. Etter å ha spesifisert filplassen og navnet, får den en passordfrase fra deg. For å ivareta din private nøkkel, kan du bruke en passfrase som et ekstra sikkerhetstrinn. Hvis du skriver inn en passfrase, blir du bedt om det når du bruker nøkkelen til å koble til en ekstern server. Det er viktig å bruke en sterk passfrase som er vanskelig å gjette. Du kan legge inn hvilken som helst setning etter ditt ønske. I vårt tilfelle holder vi det tomt. For det går vi inn "tom" i det. Etter å ha lagt inn disse detaljene, får vi følgende vist utdata:

Generere offentlig/privat RSA -nøkkelpar.
Skriv inn fil for å lagre tasten (/Home/Linux/.SSH/ID_RSA):/Home/Linux/Key.tekst
/hjemme/linux/nøkkel.TXT eksisterer allerede.
Overskriv (Y/N)? y
Skriv inn passfrase (tom for ingen passfrase):
Skriv inn samme passfrase igjen:
Passfraser stemmer ikke overens. Prøv igjen.
Skriv inn passfrase (tom for ingen passfrase):
Skriv inn samme passfrase igjen:
Din identifikasjon er lagret i/Home/Linux/Key.tekst
Din offentlige nøkkel er lagret i/Home/Linux/Key.tekst.pub
Det viktigste fingeravtrykket er:
SHA256: ZCPQ+8KERAXBMY90QQ9M3JNNT+CEW905MFVSUJBYRPS Linux@Linux-VirtualBox
Keyens RandomArt -bilde er:
+---[RSA 3072]----+
| |
| . |
| o . |
| o + oo |
|… +O… s = |
| o+* = o* |
|… *B *O B |
| +++*+.* o |
| o+++.EB+O |
+----[SHA256]-----+

SSH-KeenGen-kommandoen genererer to filer: en privat nøkkelfil (med en .pem eller .PPK -utvidelse) og en offentlig nøkkelfil (med en .pubforlengelse). Det kan sees i følgende utdragingsfiler som heter "Key" sammen med utvidelsen som er lagret i hjemmekatalogen.

Når tastene er opprettet, kan du bruke CAT -kommandoen til å se hva den offentlige nøkkelen inneholder. Hjemmemappen inneholder den offentlige nøkkelen som har “nøkkelen.pub ”filnavn. For å se innholdet i den offentlige nøkkelen, skriv inn følgende kommando:

kalsoom@linux-virtualbox: ~ $ cat ~/nøkkel.pub

Innholdet i den offentlige nøkkelfilen bør kopieres til utklippstavlen. Du kan gjøre dette ved å fremheve innholdet i filen og trykke på CTRL+C-tastene, eller ved å høyreklikke på terminalvinduet og velge alternativet "Kopier".

Koble til den eksterne serveren der du vil kopiere nøkkelen til å bruke SSH -kommandoen ved å spesifisere brukernavnet og vertsnavnet til serveren. For eksempel:

kalsoom@linux-virtualbox: ~ $ ssh user@hostname

Du kan også manuelt logge inn på den eksterne serveren. Det skal sørges for at du bruker samme bruker. Åpne den autoriserte nøklerfilen på den eksterne serveren etter å ha opprettet en tilkobling. Denne filen er i ~/.SSH -katalog på serveren.

kalsoom@linux-virtualbox: ~ $ nano ~/.SSH/Authorised_Keys

Lim inn innholdet i utklippstavlen inn i filen Autorized_Keys ved å trykke på Ctrl+V -tastene. Forsikre deg om at nøkkelen er på en enkelt linje og at det ikke er noen ekstra mellomrom eller linjeskift.

Som vi kan se i forrige utdrag, la vi ikke til de ekstra plassene i filen fordi den gir en feilmelding mens vi autoriserte. Lagre Filen Autorized_Keys ved å trykke på Ctrl+X -tastene. Trykk deretter Y -tasten og deretter Enter -tasten.

/.ssh -katalog og /.ssh/autorisert_keys -filen må ha de riktige tillatelsene satt etter at den offentlige nøkkelen er kopiert til serveren for å sikre at bare de autoriserte brukerne kan få tilgang til dem. Denne kommandoen setter tillatelsene på ~/.ssh/autorisert_keys -fil slik at bare eieren (brukeren) har lest og skrevet tillatelsene.

Det er viktig å merke seg at tillatelsene på ~/.SSH -katalogen skal settes til 700 og tillatelsene på ~/.ssh/autorisert_keys -filen bør settes til 600 for å sikre at den private nøkkelen forblir sikker. For det kjører vi kommandoen som vises i følgende:

kalsoom@linux-virtualbox: ~ $ chmod 700 ~/.ssh
kalsoom@linux-virtualbox: ~ $ chmod 600 ~/.SSH/Authorised_Keys

CHMOD -kommandoen brukes til å endre tillatelsene på en fil eller katalog i Linux. Disse kommandoene endrer tillatelse fra henholdsvis filene og mappen i den spesifikke katalogen og autoriserte_keys, og sørg for at bare eieren har tilgang til filene.

Gjør et nytt forsøk på å koble gjennom SSH til serveren ved å oppgi brukernavnet og vertsnavnet til serveren:

kalsoom@linux-virtualbox: ~ $ ssh user@hostname

Hvis du setter en passordfrase mens du oppretter SSH -tasten, blir den bedt om det. Hvis alt er konfigurert riktig, bør du kunne koble til serveren.

Konklusjon

Vi lærte å kopiere en SSH -tast i Ubuntu. Denne prosessen er nyttig når du vil sette opp passordløse pålogginger til en ekstern server, eller når du vil dele SSH -nøkkelen din med en venn eller kollega. Husk at det er mange varianter av denne prosedyren avhengig av kravene til scenariet ditt.

C programmering
Hva er strenger i C -programmering?
En streng er en sekvens av tegn. C støtter ikke eksplisitt strengdatatyper. Men det kan brukes ved h...
Elias Krogh Svendsen
C skarp
Hva er konstante variabler i C#
En konstant variabel er en type variabel hvis verdi er satt under definisjonen og ikke kan endres gj...
Erik Røed
C ++
Hva er minneadresse i C ++ og hvordan du finner den?
En minneadresse er plasseringen av en variabel i RAM der dataene er lagret og den kan finnes i C ++ ...
Elias Aalerud Aasen
Python
Python OS.sti.ExpandUser -metoden
Elias Aalerud Aasen
Python
Python Stringio
Simen Stensrud
PostgreSql
Hvordan kopiere en tabell fra en database til en annen i PostgreSQL
Oskar Fossum
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
html
Hvordan bruke MouseEvent Pagey -eiendom?
Daniel Berntsen
Aws
Hva er elastisk beanstalk? Er det PaaS eller Iaaas?
Tobias Andresen
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
Kraftskall
Hvordan bruke sammenligningsoperatører i PowerShell?
Simen Stensrud
C skarp
Bryt og fortsett uttalelser i C#
Anders Fjeld Moe
PHP
Hvordan bruke addSlashes -funksjon i PHP
Erik Røed