Hvordan bruke SSH ved hjelp av privat nøkkel i Linux

Hvordan bruke SSH ved hjelp av privat nøkkel i Linux

SSH er en sikker måte å koble til en ekstern server. Med SSH må klientmaskinen bli bekreftet før den kobles til serveren, og det gjøres ved hjelp av et passord og en autentiseringsnøkkel, som kan være offentlig eller privat.

Autentiseringsnøklene sikrer at du trygt kobler til serveren din ved å bruke OpenSSH for Linux. Denne guiden beskriver hvordan du bruker en privat SSH -nøkkel for autentisering. Vi vil diskutere alt fra å generere SSH -tasten til å bruke den når du kobler til serveren.

Generere den private SSH -tasten

For å generere de private nøklene, må vi kjøre SSH-KeenGen Kommando som vil veilede deg i å generere den private nøkkelen og de involverte detaljene, for eksempel filnavnet og passfrasen. Når den private nøkkelen genereres, er det best å lagre den sikkert.

La oss opprette en skjult mappe på serveren som lagrer den genererte tasten når vi genererer den på klientmaskinen og kopierer den til serveren. Vi kan navngi den skjulte mappen som ssh.

$ mkdir -p ~/.ssh

Merk at vi oppretter den skjulte mappen på serveren, ikke på klienten. Deretter endrer katalogtillatelsene slik at bare eieren kan samhandle med den. På denne måten holder du din private nøkkel sikker.

$ sudo chmod 700 ~/.ssh

Med den opprettede sikre mappen i hjemmekatalogen din, kan du generere den private SSH -tasten på klientmaskinen din. Forsikre deg om at du har OpenSSH installert. Utfør deretter følgende kommando for å opprette ditt nye nøkkelpar:

$ SSH -KeyGen -t RSA

Du blir bedt om å oppgi forskjellige detaljer, inkludert navnet på den private nøkkelen og stedet der du vil lagre den. Du kan bruke standardalternativene ved å trykke på Enter -tasten. Du kan eventuelt legge til en passfrase for å forbedre autentisering.

Kopier den genererte private SSH -tasten til den eksterne serveren din

Den genererte private nøkkelen må kopieres til klienten, slik at når du kobler til via SSH, etableres forbindelsen ved å sjekke den private nøkkelen for å autentisere klienten. Bruk følgende syntaks og erstatt detaljene for å matche brukernavnet ditt på serveren og IP -adressen. Hvis du endret navnet for den private nøkkelen, kan du erstatte den og dens vei.

$ SSH-Copy-Id -i ~/.SSH/ID_RSA.pub brukernavn@server-ip

Merk at vi spesifiserer banen som vi opprettet tidligere for vår skjulte mappe fordi det er der vi vil lagre den private nøkkelen. De id_rsa.pub representerer standard navngiving av private SSH -nøkler.

trykk ja å fortsette med SSH -tilkoblingen. Skriv deretter inn passordet for serveren du kobler til.

Du vil få en melding som bekrefter at den private nøkkelen er kopiert til målserveren og at du nå kan SSH til den eksterne maskinen for å bekrefte at din private SSH -nøkkel er lagt til vellykket.

Hvordan bruke SSH ved hjelp av privat nøkkel

Så langt genererte vi SSH Private Key og kopierte den til den eksterne serveren. La oss nå logge inn på SSH til den eksterne serveren for å bekrefte at vi kan bruke SSH ved hjelp av den private tasten.

$ ssh username@server-ip

Hvis den private nøkkelen er kopiert vellykket, bør vi kunne logge inn på den eksterne serveren uten ytterligere verifisering, som i følgende utgang:

Vi klarte å logge inn SSH ved å bruke en privat nøkkel i Linux.

Konklusjon

SSH er det sikre alternativet for å logge på en ekstern server. Når du bruker SSH, kan du generere de private nøklene og kopiere filen til den eksterne serveren, slik at når du vil SSH, kan du autentisere økten ved å bruke de private nøklene. Denne guiden har detaljert alt om bruk av SSH Private Keys, fra å generere den private nøkkelen, til å kopiere dem til målserveren, til å logge på ved hjelp av den private nøkkelen.