Hvordan bruke SSH-KeenGen for å generere en SSH-tast
Ssh eller sikkert skall er en nyttig kryptert protokoll for å sikre tilkoblinger mellom klienten og serveren for forskjellige administrative oppgaver. Den støtter forskjellige typer autentiseringssystemer. Offentlig nøkkelbasert autentisering og passordbasert autentisering brukes mest. Nøkkelbasert autentisering er sikrere enn passordbasert basert autentisering. Autentiseringsnøkkelpar for SSH genereres av SSH-KeyGen-verktøyet som kan brukes til forskjellige formål som autentisering av verten, automatisering av pålogging osv. Hvordan dette verktøyet kan brukes i Ubuntu har blitt vist i denne opplæringen.
Syntaks:
Syntaksen til denne kommandoen har gitt nedenfor. Det støtter mange alternativer for å generere autentiseringsnøkkelpar som er beskrevet senere.
SSH-KeyGen [-Q] [-b bits] [-c kommentar] [-f output_keyfile] [-m format]
[-T DSA | ECDSA | ECDSA-SK | ED25519 | ED25519-SK | RSA]
[-N new_passphrase] [-o alternativ] [-w leverandør]
Ulike alternativer for SSH-KeyGen:
Formålene med å bruke forskjellige typer SSH-KeGen-alternativer blir forklart nedenfor.
| Alternativ | Hensikt |
|---|---|
| -EN | Det genererer vertsnøklene med standard nøkkelfilbane, tom passord, standardbiter for nøkkeltypen og kommentar. |
| -B biter | Det brukes til å definere antall biter i nøkkelen som skal opprettes. |
| -C kommentar | Det brukes til å definere den nye kommentaren. |
| -c | Det brukes til å be om å endre kommentaren til de offentlige og private nøkkelfilene. |
| -E Fingerprint_Hash | Det brukes til å definere hash -algoritmen som skal brukes til å vise fingeravtrykkene. |
| -e | Den brukes til å lese den private eller offentlige nøkkelfilen og skrive ut til stdout. |
| -F hostname | [vertsnavn]: port | Det brukes til å søke på det aktuelle vertsnavnet med det valgfrie portnummeret i den kjente_hosts -filen. |
| -f filnavn | Det brukes til å definere filnavnet til nøkkelfilen. |
| -H | Det brukes til å hash en kjent_hosts -fil. Den vil erstatte alle vertsnavn og adresser med hash -representasjonene i den spesifiserte filen. Det opprinnelige innholdet vil bli flyttet til en fil med .Gamle suffiks. |
| -Jeg | Det brukes til å lese en ukryptert privat (eller offentlig) nøkkelfil. |
| -L | Det brukes til å trykke innholdet i ett eller flere sertifikater. |
| -l | Det brukes til å vise fingeravtrykket til en spesifisert offentlig nøkkelfil. |
| -N new_passphrase | Det brukes til å gi den nye passfrasen. |
| -P Passfrase | Det brukes til å gi den gamle passfrasen. |
| -t dsa | ECDSA | ECDSA-SK | ED25519 | ED25519-SK | RSA | Det brukes til å definere hvilken type nøkkel som skal opprettes. |
Lag nøkler ved hjelp av SSH-KeyGen:
Du kan opprette SSH-nøkkelpar ved å kjøre SSH-Keegen med alternativer eller uten noe alternativ. Ulike måter å lage SSH -nøkkelparene har vist i denne delen av denne opplæringen. Du må logge deg på servermaskinen der OpenSSH har installert for å opprette nøklene
Generer nøkkelparene uten noe alternativ:
Følgende kommando vil opprette nøkkelpar uten å bruke noe alternativ.
$ SSH-KeenGen
Etter å ha utført kommandoen ovenfor, kan du oppgi filnavnet der nøkkelen vil bli lagret eller trykke på Enter -tasten for å lagre standard filnavnet. Her er Enter -tasten blitt trykket på. Deretter kan du trykke Enter -tasten igjen for å angi det tomme passordet eller angi passordet.
Generer nøkkelparene med et enkelt alternativ:
Følgende kommando vil generere nøkkelparene av RSA -typen som er nevnt i kommandoen med -t -alternativet.
$ SSH -KeyGen -t RSA
Som forrige kommando kan du oppgi filnavnet eller bruke standard filnavnet for lagring av nøkkelparene og angi passordet eller det tomme passordet for SSH -tilkoblingen.
Generer nøkkelparene med flere alternativer:
Kjør følgende kommando for å generere nøkkelparene av RSA -type med 2000 biter og kommentarverdien, “[email protected] ”.
$ SSH -KeyGen -t RSA -B 2000 -C "Mailto: [email protected] "> [email protected] "
Som forrige kommando kan du oppgi filnavnet eller bruke standard filnavnet for lagring av nøkkelparene og angi passordet eller det tomme passordet for SSH -tilkoblingen. Hvis du genererte nøkkelfilene før du utførte kommandoen ovenfor, vil den be deg om å overskrive nøkkelfilen eller ikke. Hvis du skriver 'y', vil den overskrive den tidligere genererte filen med de nye nøklene.
Kopier den offentlige nøkkelen til serveren:
Kjør følgende kommando fra servermaskinen for å legge til den offentlige tasten til servermaskinen. Kommandoen vil kopiere nøkkelen til serveren og konfigurere den for å legge til nøkkelen til den autoriserte_keys -filen for å få tilgang til serveren.
$ SSH-Copy-Id -i ~/.ssh/id_rsa fahmida@fahmida-virtualbox
Følgende utdata vises hvis den offentlige nøkkelen ikke legger til i servermaskinen.
Endre konfigurasjonsfilen til serveren:
Du må aktivere noen alternativer i konfigurasjonsfilen til servermaskinen hvis du vil angi passordbasert autentisering og tillate rotbrukerlogging på serveren. Stien til serverens SSH -konfigurasjonsfil er/etc/ssh/sshd_config. Åpne filen i en hvilken som helst tekstredigerer. Kjør følgende kommando for å redigere filen i Nano Editor.
$ sudo nano/etc/ssh/sshd_config
Legg til eller endre filen med følgende linjer for å aktivere passordbasert autentisering og angi tillatelse for rotbrukerlogging.
Passordauthentication Ja
Tillatootlogin Ja
Lagre og lukk filen. Kjør følgende kommando for å starte SSH -tjenesten på nytt.
$ sudo SystemCTL Restart SSH
Logg inn fra SSH -klienten:
Logg inn på klientmaskinen der du vil koble til serveren for å sjekke om SSH -tilkoblingen fungerer. Åpne terminalen og kjør følgende kommando for å legge til identiteten til servermaskinen.
$ ssh-add
Kjør følgende SSH -kommando for å koble til servermaskinen fra klientmaskinen. Passordautentisering og rotpålogging er aktivert i SSH -konfigurasjonsfilen til serveren i forrige del av denne opplæringen. Så brukeren må oppgi det gyldige rotpassordet til servermaskinen for å etablere en SSH -tilkobling vellykket.
$ ssh [email protected]
Følgende lignende utdata vises etter å ha etablert en SSH -tilkobling til serveren fra klienten.
Konklusjon:
SSH-KeyGen bruker for å generere SSH-nøkkelpar på forskjellige måter er blitt forklart i denne opplæringen. Jeg håper Ubuntu-brukeren vil generere SSH-nøklene ved å bruke SSH-Keegen for å etablere en SSH-tilkobling etter å ha lest denne opplæringen.