SSH står for S ecure Sh ell, og som navnet sier, brukes det til å etablere en sikker forbindelse mellom klienten og serveren. Som standard støtter hvert Linux -basert operativsystem SSH. SSH -protokollen brukes vanligvis for å få tilgang til, kommandere og overføre filer eksternt. Så i dette innlegget vil du demonstrere å generere SSH -nøkler og bruke dem til å beskytte serveren og dyrebar informasjon.
SSH nøkkelgenerering
Når vi genererer et SSH -nøkkelpar, genereres det i to trinn. Den ene er opprettelsen av en SSH-nøkkel på klientsiden, og den andre er å kopiere den til serveren eller en ekstern vert. Et nøkkelpar består av private og offentlige nøkkelfiler som heter henholdsvis id_rsa og id_rsa.pub i ~/.ssh -katalogen.
IP -adressen til klientsystemet mitt er
$iptil192.168.18.130
En SSH-nøkkel kan genereres ved å kjøre kommandoen ssh-keygen i terminalen.
$ssh-keygen
Det vil be deg om å skrive inn filnavnet der du vil lagre den private og offentlige nøkkelen, eller du kan gå med standard valgte filer id_rsa og id_rsa.pub i .ssh -katalogen (/home/user/.ssh/id_rsa ). Trykk Enter for å velge standardfil.
Deretter vil den be om passordet. En passfrase er faktisk et ekstra sikkerhetslag for å sikre forbindelsen mellom vert og klient. Når du logger på verten, vil den be om passordet igjen. Så enten skriv inn passordet, eller du kan la det stå tomt og trykke Enter uten å oppgi noen passordfrase.
Når du er ferdig med passordet, bør SSH -nøkkelen genereres.
Du kan merke på skjermbildet at den genererte nøkkelen er RSA 3072. Hva betyr det?
Algoritmetype og størrelse på SSH -nøkkelen
Som standard er algoritmetypen for den genererte nøkkelen RSA, og bitstørrelsen er 3072 bit. Men du kan endre det hvis du vil.
Det er tre hovedtyper algoritme for generering av SSH -nøkler.
RSA - Rivest Shamir Adleman. Det er en nøkkel med en minimumsstørrelse på 2048, og den er basert på vanskeligheten med å ta med store tall.
DSA - Digital signaturalgoritme. Denne nøkkelen brukes for det meste med 1024 størrelse.
ECDSA - Elliptic Curves Digital Signature Algorithm. Den støtter 256, 384 og 521 bits.
Hvis du vil oppgi ønsket algoritmetype og bitstørrelse, kan du oppgi algoritmetypen etterfulgt av -t -setningen etter kommandoen ssh -keygen, og du kan også oppgi bitstørrelsen sammen med den etterfulgt av -b uttrykk. Eksemplet er som følger,
$ssh-keygen -trsa-b 4096
Som du kan se på skjermbildet, er nøkkelens algoritmetype RSA, og bitstørrelsen er 4096. Det er flott.
Kopierer SSH -nøkkelen til verten
Du kan ganske enkelt kopiere SSH -nøkkelen til verten ved å kjøre kommandoen nedenfor i klientens terminal.
$ssh-copy-id brukernavn@vert-ip-adresseSørg for å erstatte brukernavnet og host-ip-adressen med brukernavnet og vertens IP-adresse. Vertens brukernavn og IP -adresse er
Brukernavn: linuxuserIP -adresse: 192.168.18.131
Du kan stå overfor en tilkoblingsfeil som nektes av port 22 på dette stadiet. I tilfelle feil, vennligst besøk vår dedikerte artikkel (Slik løser du: Tilkobling nektet av port 22 Debian/Ubuntu - Linux Hint) for å håndtere en slik feil.
Etter at du har kjørt kommandoen ovenfor, vil den bekrefte fra deg å fortsette tilkoblingen; skriv ja for å fortsette.
Når den er kopiert, er du klar til å logge på serverens maskin ved hjelp av SSH -nøkkelen.
Logg på serveren
Etter å ha kopiert SSH -nøkkelen til verten, kan vi logge på verten ved hjelp av ssh -kommandoen og ved å oppgi brukernavn og IP -adresse til verten ved å bruke følgende syntaks.
$sshbrukernavn@vert-ip-adresseIkke glem å erstatte brukernavnet og IP -adressen med vertens brukernavn og IP -adresse.
Og her er du logget inn på vertsmaskinen nå hvis du skriver ip a -kommandoen i terminalen.
$iptil
Det vil vise IP -adressen til vertsmaskinen fordi du er på serveren akkurat nå.
Slutt opp
Slik kan du generere SSH -nøkler, kopiere dem til vertsmaskinen og få tilgang til verten ved hjelp av SSH -tastene. Tusen takk!