SSH eller Secure Shell er en nyttig kryptert protokoll for å sikre forbindelser mellom klienten og serveren for forskjellige administrative oppgaver. Den støtter forskjellige typer autentiseringssystemer. Offentlig nøkkelbasert autentisering og passordbasert autentisering brukes for det meste. Nøkkelbasert autentisering er sikrere enn passordbasert autentisering. Autentiseringsnøkkelpar for SSH genereres av ssh-keygen-verktøyet som kan brukes til forskjellige formål, for eksempel autentisering av verten, automatisering av pålogging osv. Hvordan dette verktøyet kan brukes i Ubuntu har blitt vist i denne opplæringen.
Syntaks:
Syntaksen til denne kommandoen har gitt nedenfor. Den støtter mange alternativer for å generere autentiseringsnøkkelpar som er beskrevet senere.
ssh-keygen [-q] [-b biter] [-Hvordan er det] [-f output_keyfile] [-m format]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N ny_passord] [-O alternativ] [-w leverandør]
Ulike alternativer for ssh-keygen:
Formålet med å bruke forskjellige typer ssh-keygen-alternativer er forklart nedenfor.
| Alternativ | Hensikt |
|---|---|
| -TIL | Den genererer vertsnøklene med standard nøkkelfilbane, tom passordfrase, standardbiter for nøkkeltypen og kommentar. |
| -b biter | Den brukes til å definere antall biter i nøkkelen som skal opprettes. |
| -Hvordan er det | Den brukes til å definere den nye kommentaren. |
| -c | Den brukes til å be om å endre kommentaren til de offentlige og private nøkkelfilene. |
| -E fingeravtrykk_hash | Den brukes til å definere hash -algoritmen som skal brukes til å vise fingeravtrykk. |
| -Og | Den brukes til å lese den private eller offentlige nøkkelfilen og skrive ut til stdout. |
| -F vertsnavn | [vertsnavn]: port | Det brukes til å søke etter det bestemte vertsnavnet med det valgfrie portnummeret i filen kjente_hosts. |
| -f filnavn | Den brukes til å definere filnavnet til nøkkelfilen. |
| -H | Den brukes til å hash en kjent_hosts -fil. Det vil erstatte alle vertsnavn og adresser med hash -representasjonene i den angitte filen. Det originale innholdet flyttes til en fil med .old -suffikset. |
| -Jeg | Den brukes til å lese en ukryptert privat (eller offentlig) nøkkelfil. |
| -DE | Den brukes til å skrive ut innholdet i ett eller flere sertifikater. |
| -de | Den brukes til å vise fingeravtrykket til en spesifisert offentlig nøkkelfil. |
| -N ny_passord | Den brukes til å oppgi den nye passordfrasen. |
| -P -passord | Den brukes til å gi den gamle passordfrasen. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Den brukes til å definere hvilken type nøkkel som skal opprettes. |
Lag nøkler ved hjelp av ssh-keygen:
Du kan opprette SSH-nøkkelpar ved å kjøre ssh-keygen med alternativer eller uten noe alternativ. Ulike måter å lage SSH -nøkkelparene har vist i denne delen av denne opplæringen. Du må logge deg på servermaskinen der OpenSSH har installert for å lage nøklene
Generer nøkkelparene uten noe alternativ:
Følgende kommando vil opprette nøkkelpar uten å bruke noe alternativ.
$ssh-keygen
Etter at du har utført kommandoen ovenfor, kan du oppgi filnavnet der nøkkelen skal lagres eller trykke Enter for å lagre standard filnavn. Her har Enter -tasten blitt trykket. Deretter kan du trykke Enter -tasten igjen for å angi det tomme passordet eller angi passordet.
Generer nøkkelparene med et enkelt alternativ:
Følgende kommando genererer nøkkelparene av rsa -typen som er nevnt i kommandoen med -t -alternativet.
$ssh-keygen -trsaI likhet med den forrige kommandoen kan du oppgi filnavnet eller bruke standardfilnavnet for å lagre nøkkelparene og angi passordet eller det tomme passordet for SSH -tilkoblingen.
Generer nøkkelparene med flere alternativer:
Kjør følgende kommando for å generere nøkkelparene av rsa -typen med 2000 biter og kommentarverdien,[e -postbeskyttet].
$ssh-keygen -trsa-b 2000 -C ' [e -postbeskyttet] 'I likhet med den forrige kommandoen kan du oppgi filnavnet eller bruke standardfilnavnet for å lagre nøkkelparene og angi passordet eller det tomme passordet for SSH -tilkoblingen. Hvis du genererte nøkkelfilene før du utførte kommandoen ovenfor, vil den be deg om å overskrive nøkkelfilen eller ikke. Hvis du skriver 'y', vil den overskrive den tidligere genererte filen med de nye tastene.
Kopier den offentlige nøkkelen til serveren:
Kjør følgende kommando fra servermaskinen for å legge til den offentlige nøkkelen til servermaskinen. Kommandoen vil kopiere nøkkelen til serveren og konfigurere den til å legge til nøkkelen i filen autorisert_nøkler for å få tilgang til serveren.
$ssh-copy-id-Jeg~/.ssh/id_rsa fahmida@fahmida-VirtualBoxFølgende utdata vises hvis den offentlige nøkkelen ikke ble lagt til tidligere på servermaskinen.
Endre konfigurasjonsfilen til serveren:
Du må aktivere noen alternativer i konfigurasjonsfilen til servermaskinen hvis du vil angi passordbasert autentisering og tillate root-brukerpålogging til serveren. Banen til serverens SSH -konfigurasjonsfil er/etc/ssh/sshd_config. Åpne filen i en hvilken som helst tekstredigerer. Kjør følgende kommando for å redigere filen i nano -editor.
$sudo nano /etc/ssh/sshd_configLegg til eller endre filen med følgende linjer for å aktivere den passordbaserte autentiseringen og angi tillatelse for pålogging av root-brukere.
PasswordAuthenticationjaPermitRootLoginja
Lagre og lukk filen. Kjør følgende kommando for å starte SSH -tjenesten på nytt.
$sudosystemctl starter på nyttsshLogg inn fra SSH -klienten:
Logg deg på klientmaskinen der du vil koble til serveren for å kontrollere om SSH -tilkoblingen fungerer. Åpne terminalen og kjør følgende kommando for å legge til identiteten til servermaskinen.
$ssh-legg tilKjør følgende ssh -kommando for å koble til servermaskinen fra klientmaskinen. Passordgodkjenning og root -pålogging er aktivert i SSH -konfigurasjonsfilen til serveren i forrige del av denne opplæringen. Så brukeren må oppgi det gyldige rotpassordet til servermaskinen for å opprette en SSH -tilkobling.
$ssh <tilhref='mailto: [email protected]'>fahmida@10.0.2.15Følgende lignende utgang vil vises etter at en SSH -tilkobling til serveren er opprettet fra klienten.
Konklusjon:
Ssh-keygen bruker til å generere SSH nøkkelpar på forskjellige måter har blitt forklart i denne opplæringen. Jeg håper Ubuntu-brukeren vil generere SSH-nøklene ved å bruke ssh-keygen for å etablere en SSH-tilkobling etter å ha lest denne opplæringen.