SSH står for S ecure Sh ell, og som navnet siger, bruges det til at etablere en sikker forbindelse mellem klienten og dens server. Som standard understøtter hvert Linux -baseret operativsystem SSH. SSH -protokol bruges typisk til fjernadgang, kommando og overførsel af filer. Så i dette indlæg vil du demonstrere at generere SSH -nøgler og bruge dem til at beskytte serveren og værdifulde oplysninger.
SSH Key Generation
Når vi genererer et SSH -nøglepar, genereres det i to trin. Den ene er oprettelsen af en SSH-nøgle på klientsiden, og den anden er at kopiere den til serveren eller en fjernvært. Et nøglepar består af private og offentlige nøglefiler navngivet henholdsvis id_rsa og id_rsa.pub i ~/.ssh -biblioteket.
IP -adressen på mit klientsystem er
$iptil 
En SSH-nøgle kan genereres ved at køre kommandoen ssh-keygen i terminalen.
$ssh-keygen 
Det vil bede dig om at indtaste filnavnet, hvor du vil gemme den private og offentlige nøgle, eller du kan gå med de valgte standardfiler id_rsa og id_rsa.pub i .ssh -biblioteket (/home/user/.ssh/id_rsa ). Tryk på Enter for at vælge den standardleverede fil.
Dernæst vil den bede om adgangssætningen. En adgangssætning er faktisk en slags ekstra sikkerhedslag til sikring af forbindelsen mellem vært og klient. Når du logger på værten, beder den om adgangskode igen. Så indtast enten adgangssætningen, eller du kan lade den stå tom og trykke på Enter uden at angive nogen adgangskode.
Når du er færdig med adgangssætningen, skal SSH -nøglen genereres.
Du kan se på skærmbilledet, at den genererede nøgle er RSA 3072. Hvad betyder det?
Algoritmetype og størrelse på SSH -nøgle
Som standard er den genererede nøgles algoritmetype RSA, og dens bitstørrelse er 3072 bit. Men du kan ændre det, hvis du vil.
Der er tre hovedtyper af algoritme til generering af SSH -nøgler.
RSA - Rivest Shamir Adleman. Det er en nøgle med en minimumsstørrelse på 2048, og den er baseret på vanskeligheden ved at regne store tal.
DSA - Digital signaturalgoritme. Denne nøgle bruges mest med 1024 størrelse.
ECDSA - Elliptiske kurver Digital signaturalgoritme. Det understøtter 256, 384 og 521 bit.
Hvis du nu vil angive den ønskede algoritmetype og bitstørrelse, kan du angive algoritmetypen efterfulgt af -t -sætningen efter kommandoen ssh -keygen, og du kan også angive bitstørrelsen sammen med den efterfulgt af -b udtryk. Eksemplet er som følger,
$ssh-keygen -trsa-b 4096 
Som du kan se på skærmbilledet, er nøglens algoritmetype RSA, og bitstørrelsen er 4096. Det er fantastisk.
Kopiering af SSH -nøglen til værten
Du kan simpelthen kopiere SSH -nøglen til værten ved at køre kommandoen nedenfor i klientens terminal.
$ssh-copy-id brugernavn@host-ip-adresseSørg for at erstatte brugernavnet og host-ip-adressen med dit brugernavn og værtens IP-adresse. Min værts brugernavn og IP -adresse er
Brugernavn: linuxuserIP -adresse: 192.168.18.131
Du står muligvis over for en forbindelsesfejl, der afvises af port 22 på dette tidspunkt. I tilfælde af fejl, besøg venligst vores dedikerede artikel (Sådan rettes: Forbindelse afvist af port 22 Debian/Ubuntu - Linux Hint) for håndtering af en sådan fejl.
Efter at have kørt ovenstående kommando, vil den bekræfte fra dig at fortsætte forbindelsen; skriv ja for at fortsætte.
Når den er kopieret, er du klar til at logge ind på serverens maskine ved hjælp af SSH -nøglen.
Log på serveren
Efter vellykket kopiering af SSH -nøglen til værten kan vi logge på værten ved hjælp af ssh -kommandoen og ved at angive brugerens brugernavn og IP -adresse ved hjælp af følgende syntaks.
$sshbrugernavn@host-ip-adresseGlem ikke at erstatte brugernavnet og IP -adressen med din værts brugernavn og IP -adresse.
Og her er du logget ind på værtens maskine nu, hvis du skriver ip a -kommandoen i terminalen.
$iptil 
Det viser værtsmaskinens IP -adresse, fordi du er på serveren lige nu.
Wrap Up
Sådan kan du generere SSH -nøgler, kopiere dem til værtsmaskinen og få adgang til værten ved hjælp af SSH -nøglerne. Mange tak!