SSH pomeni Svarno Shell in kot že samo ime pove, se uporablja za vzpostavitev varne povezave med odjemalcem in strežnikom. Privzeto vsak operacijski sistem, ki temelji na Linuxu, podpira SSH. SSH protokol se običajno uporablja za oddaljeni dostop, ukazovanje in prenos datotek. V tej objavi boste torej pokazali, kako generirate SSH ključe in jih uporabite za zaščito strežnika in dragocenih informacij.
Generacija ključa SSH
Ko generiramo par ključev SSH, se ta generira v dveh korakih. Eno je ustvarjanje ključa SSH na odjemalski strani, drugo pa kopiranje na strežnik ali kateri koli oddaljeni gostitelj. Par ključev je sestavljen iz datotek z zasebnimi in javnimi ključi z imenom id_rsa in id_rsa.pub v ~ /.ssh imenik.
Naslov mojega odjemalskega sistema je
$ ip a192.168.18.130
Ključ SSH lahko ustvarite tako, da v terminalu zaženete ukaz “ssh-keygen”.
$ ssh-keygen
Pozval vas bo, da vnesete ime datoteke, v katero želite shraniti zasebni in javni ključ, lahko pa uporabite privzeto izbrani datoteki "id_rsa" in "id_rsa.pub "v".ssh ”imenik (/ home / user /.ssh / id_rsa). Pritisnite Enter, da izberete privzeto priloženo datoteko.
Nato bo zahteval geslo. Geslo je pravzaprav nekakšna dodatna varnostna plast za zaščito povezave med gostiteljem in odjemalcem. Ko se prijavite v gostitelja, bo znova zahteval geslo. Torej bodisi vnesite geslo ali pa ga pustite prazno in pritisnite Enter, ne da bi vnesli geslo.
Ko končate z geslom, je treba ustvariti ključ SSH.
Na posnetku zaslona lahko opazite, da je ustvarjeni ključ "RSA 3072". Kaj to pomeni?
Tip in velikost algoritma SSH ključa
Privzeto je tip algoritma generiranega ključa RSA in njegova bitna velikost je 3072 bitov. Lahko pa ga spremenite, če želite.
Obstajajo tri glavne vrste algoritmov za generiranje SSH ključev.
RSA - Rivest Shamir Adleman. Je ključ z najmanjšo velikostjo 2048 in temelji na težavi pri štetju velikih števil.
DSA - algoritem digitalnega podpisa. Ta tipka se večinoma uporablja pri velikosti 1024.
ECDSA - algoritem digitalnega podpisa eliptičnih krivulj. Podpira 256, 384 in 521 bitov.
Zdaj, če želite navesti želeno vrsto algoritma in bitno velikost, lahko navedete tip algoritma, ki mu sledi ukaz -t po ukazu ssh-keygen, lahko pa tudi bitno velikost skupaj z njo, ki ji sledi -b fraza. Primer je naslednji,
$ ssh-keygen -t rsa -b 4096
Kot lahko vidite na posnetku zaslona, je tip algoritma ključa RSA, bitna velikost pa 4096. To je super.
Kopiranje ključa SSH v gostitelja
Ključ SSH lahko preprosto kopirate na gostitelja, tako da v odjemalskem terminalu zaženete spodnji ukaz.
$ ssh-copy-id uporabniško ime @ gostitelj-ip-naslovUporabniško ime in IP-naslov gostitelja zamenjajte z uporabniškim imenom in naslovom gostitelja. Uporabniško ime in naslov mojega gostitelja je
Uporabniško ime: linuxuserNaslov IP: 192.168.18.131
V tej fazi se lahko soočite z napako pri povezavi, ki jo je zavrnilo vrata 22. V primeru napake obiščite naš namenski članek (Kako odpraviti: Povezava zavrnjena prek vrat 22 Debian / Ubuntu - Namig za Linux) za obravnavo takšne napake.
Po zagonu zgornjega ukaza vam bo potrdil nadaljevanje povezave; za nadaljevanje vnesite "da".
Po uspešnem kopiranju se lahko s ključem SSH prijavite v strežniški stroj.
Prijavite se v strežnik
Po uspešnem kopiranju ključa SSH na gostitelja se lahko v gostitelja prijavimo z ukazom ssh in z uporabo uporabniškega imena in naslova IP gostitelja z uporabo naslednje sintakse.
$ ssh uporabniško ime @ gostitelj-ip-naslovNe pozabite zamenjati uporabniškega imena in naslova IP z uporabniškim imenom in naslovom gostitelja.
In tukaj ste prijavljeni v gostiteljski stroj, če v terminal vnesete ukaz “ip a”.
$ ip a
Prikazal bo naslov IP gostiteljske naprave, ker ste trenutno na strežniku.
Zaviti
Tako lahko generirate SSH ključe, jih kopirate v gostiteljski stroj in dostopate do gostitelja s pomočjo SSH ključev. Najlepša hvala!