SSH áll S ecure SH ell, és ahogy a neve is mondja, biztonságos kapcsolat létrehozására szolgál az ügyfél és a szervere között. Alapértelmezés szerint minden Linux -alapú operációs rendszer támogatja az SSH -t. Az SSH protokollt általában a fájlok távoli eléréséhez, parancsolásához és átviteléhez használják. Tehát ebben a bejegyzésben bemutatja, hogyan hozhat létre SSH -kulcsokat, és felhasználhatja azokat a szerver és az értékes információk védelmére.
SSH kulcsgenerálás
Amikor SSH kulcspárt generálunk, két lépésben jön létre. Az egyik az SSH-kulcs létrehozása az ügyféloldalon, a másik pedig a szerverre vagy bármely távoli gazdagépre történő másolása. A kulcspár a ~/.ssh könyvtárban található id_rsa és id_rsa.pub nevű privát és nyilvános kulcsfájlokból áll.
Az ügyfélrendszerem IP -címe az
$ipnak nek192.168.18.130
SSH kulcs generálható az ssh-keygen parancs futtatásával a terminálon.
$ssh-keygen
Megkéri, hogy adja meg azt a fájlnevet, amelybe menteni szeretné a privát és a nyilvános kulcsot, vagy menjen az alapértelmezett id_rsa és id_rsa.pub fájlokkal a .ssh könyvtárba (/home/user/.ssh/id_rsa ). Nyomja meg az Enter billentyűt az alapértelmezett fájl kiválasztásához.
Ezután a jelszót kéri. A jelszó valójában egy extra biztonsági réteg a gazda és az ügyfél közötti kapcsolat biztosításához. Amikor bejelentkezik a gazdagépbe, az újra megkéri a jelszót. Tehát vagy írja be a jelszót, vagy hagyja üresen, és nyomja meg az Enter billentyűt anélkül, hogy megadná a jelszót.
Miután végzett a jelszóval, létre kell hozni az SSH kulcsot.
A képernyőképen észreveheti, hogy a generált kulcs RSA 3072. Mit jelent ez?
Az algoritmus típusa és mérete SSH kulcs
Alapértelmezés szerint a generált kulcs algoritmus típusa RSA, bitmérete pedig 3072 bit. De megváltoztathatja, ha akarja.
Az SSH kulcsok generálásának három fő típusa létezik.
RSA - Rivest Shamir Adleman. Ez egy kulcs, amelynek minimális mérete 2048, és a nagy számok figyelembevételének nehézségein alapul.
DSA - digitális aláírási algoritmus. Ezt a kulcsot leggyakrabban 1024 -es méretben használják.
ECDSA - Elliptikus görbék digitális aláírási algoritmusa. 256, 384 és 521 bitet támogat.
Ha most szeretné megadni a kívánt algoritmus típust és bitméretet, megadhatja az algoritmus típusát, majd a -t kifejezést az ssh -keygen parancs után, és megadhatja a bit méretét is, majd a -b kifejezés. A példa a következő,
$ssh-keygen -trsa-b 4096
Amint a képernyőképen látható, a kulcs algoritmus típusa RSA, a bitméret pedig 4096. Ez nagyszerű.
Az SSH kulcs másolása a gazdagépbe
Egyszerűen másolhatja az SSH kulcsot a gazdagépre az alábbi parancs futtatásával az ügyfél terminálján.
$ssh-copy-id felhasználónév@host-ip-címFeltétlenül cserélje ki a felhasználónevet és a host-ip-címet a felhasználónevével és a gazdagép IP-címével. A gazdám felhasználóneve és IP -címe
Felhasználónév: linuxuserIP -cím: 192.168.18.131
Ebben a szakaszban a 22 -es port által megtagadott csatlakozási hibával találkozhat. Hiba esetén kérjük, látogasson el erre a cikkre (Hogyan javítható: A kapcsolat megtagadta a Debian/Ubuntu 22 -es portja - Linux Tipp).
A fenti parancs futtatása után megerősíti, hogy folytatja a kapcsolatot; a folytatáshoz írja be az igent.
A sikeres másolás után készen áll az SSH kulccsal bejelentkezni a szerver gépére.
Jelentkezzen be a szerverre
Miután sikeresen lemásoltuk az SSH kulcsot a gazdagépre, bejelentkezhetünk a gazdagépbe az ssh paranccsal, és megadhatjuk a gazdagép felhasználónevét és IP -címét a következő szintaxis használatával.
$sshfelhasználónév@host-ip-címNe felejtse el kicserélni a felhasználónevet és az IP -címet a gazdagép felhasználónevére és IP -címére.
Itt pedig bejelentkezik a gazdagépére, ha beírja az ip parancsot a terminálba.
$ipnak nek
Megjeleníti a gazdagép IP -címét, mert éppen a kiszolgálón tartózkodik.
Csomagolás
Így hozhat létre SSH -kulcsokat, másolhatja őket a gazdagépre, és érheti el a gazdagépet az SSH -kulcsok használatával. Nagyon szépen köszönöm!