SSH står för Secure Shell, och som namnet säger, används det för att upprätta en säker anslutning mellan klienten och dess server. Som standard stöder alla Linux-baserade operativsystem SSH. SSH-protokoll används vanligtvis för att komma åt, kommandera och överföra filer på distans. Så i det här inlägget kommer du att visa att du genererar SSH-nycklar och använder dem för att skydda servern och värdefull information.
SSH Key Generation
När vi genererar ett SSH-nyckelpar genereras det i två steg. En är skapandet av en SSH-nyckel på klientsidan, och den andra är att kopiera den till servern eller någon annan fjärrvärd. Ett nyckelpar består av privata och offentliga nyckelfiler med namnet id_rsa och id_rsa.pub i ~ /.ssh-katalog.
IP-adressen till mitt klientsystem är
$ ip a192.168.18.130
En SSH-nyckel kan genereras genom att köra kommandot “ssh-keygen” i terminalen.
$ ssh-keygen
Den kommer att be dig att ange filnamnet där du vill spara den privata och offentliga nyckeln, eller så kan du välja standardfilerna "id_rsa" och "id_rsa.pub ”i“.ssh ”-katalog (/ hem / användare /.ssh / id_rsa). Tryck på Enter för att välja standardfil.
Därefter kommer den att be om lösenfrasen. En lösenfras är faktiskt ett slags extra säkerhetslager för att säkra anslutningen mellan värd och klient. När du loggar in på värden kommer den att be om lösenfrasen igen. Ange antingen lösenfrasen eller så kan du lämna den tom och trycka på Enter utan att ange någon lösenfras.
När du är klar med lösenfrasen ska SSH-nyckeln genereras.
Du kan märka på skärmdumpen att den genererade nyckeln är “RSA 3072”. Vad betyder det?
Algoritmtyp och storlek på SSH-nyckel
Som standard är den genererade nyckelns algoritmtyp RSA, och dess bitstorlek är 3072 bitar. Men du kan ändra det om du vill.
Det finns tre huvudtyper av algoritm för att generera SSH-nycklar.
RSA - Rivest Shamir Adleman. Det är en nyckel med en minsta storlek på 2048, och den är baserad på svårigheten att ta med stort antal.
DSA - Digital signaturalgoritm. Denna nyckel används mest i storlek 1024.
ECDSA - Elliptiska kurvor Digital signaturalgoritm. Den stöder 256, 384 och 521 bitar.
Om du nu vill ange önskad algoritmtyp och bitstorlek kan du ange algoritmtypen följt av -t-frasen efter ssh-keygen-kommandot, och du kan också ange bitstorleken tillsammans med den följt av -b fras. Exemplet är som följer,
$ ssh-keygen -t rsa -b 4096
Som du kan se på skärmdumpen är nyckelns algoritmtyp RSA och bitstorleken är 4096. Toppen.
Kopiera SSH-nyckeln till värden
Du kan helt enkelt kopiera SSH-nyckeln till värden genom att köra kommandot nedan i klientens terminal.
$ ssh-copy-id användarnamn @ host-ip-adressSe till att ersätta användarnamnet och värd-ip-adressen med ditt användarnamn och värdens IP-adress. Min värds användarnamn och IP-adress är
Användarnamn: linuxuserIP-adress: 192.168.18.131
Du kan möta ett anslutningsfel som vägras av port 22 i detta skede. I händelse av fel, vänligen besök vår dedikerade artikel (Så här fixar du: Anslutning nekad av port 22 Debian / Ubuntu - Linux-tips) för att hantera sådant fel.
Efter att ha kört ovanstående kommando, kommer det att bekräfta från dig att fortsätta anslutningen; skriv ”ja” för att fortsätta.
När den väl har kopierats är du redo att logga in på serverns maskin med SSH-nyckeln.
Logga in på servern
Efter att ha kopierat SSH-nyckeln till värden, kan vi logga in på värden med ssh-kommandot och genom att ange värdens användarnamn och IP-adress med följande syntax.
$ ssh användarnamn @ host-ip-adressGlöm inte att ersätta användarnamnet och IP-adressen med värdens användarnamn och IP-adress.
Och här är du inloggad på värdens maskin nu om du skriver kommandot “ip a” i terminalen.
$ ip a
Den visar värdmaskinens IP-adress eftersom du är på servern just nu.
Sammanfatta
Så här kan du generera SSH-nycklar, kopiera dem till värdmaskinen och komma åt värden med SSH-nycklarna. Tack så mycket!