SSH kulcs létrehozása
Az SSH kulcs beállításának első lépése egy pár létrehozása. Az SSH-kulcspár nyilvános és privát kulcsot tartalmaz. A nyilvános és a privát pár használatával hitelesítheti a felhasználót egy távoli gazdagépen.
Linux alatt az alábbi paranccsal hozzon létre SSH kulcspárt:
ssh-keygen
A fenti parancs megköveteli a kulcsok beállításához és létrehozásához szükséges információk megadását. Ha nem biztonságos hálózatokat vagy kritikus rendszereket használ, feltétlenül titkosítsa a kulcsokat jelszóval.
Nyilvánosság generálása/privát rsa kulcspár.
Belépfájlt ban ben melyikhogy mentse a kulcsot(/itthon/ubuntu/.ssh/id_rsa):
Könyvtár létrehozva'/home/ubuntu/.ssh'.
Írja be a jelszót(üresszámáranincs jelszó):
Írja be újra ugyanazt a jelszót:
Az Ön azonosítója mentveban ben /itthon/ubuntu/.ssh/id_rsa
Nyilvános kulcsa mentésre kerültban ben /itthon/ubuntu/.ssh/id_rsa.pub
A kulcs ujjlenyomat a következő:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@CSALEM
A kulcsrandomart képe:
+--- [RSA 3072] ----+
| . . . |
| B o. o |
| o.Boo Eo. |
| oo = ++ + |
| S = +o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+---- [SHA256] -----+
JEGYZET: Az ssh-keygen parancs használatához telepítenie kell a rendszerre az OpenSSH csomagot.
Az SSH -kulcs megtekintése
Az első módszer az SSH -kulcs megtekintésére egy egyszerű cat parancs használatával. Ez a parancs kinyomtatja a fájl tartalmát, amelyet másolhat és beilleszthet a távoli gazdagépre. Alapértelmezés szerint az SSH kulcsok a /home/$USER/.ssh mappában vannak tárolva
A tartalom megtekintéséhez:
CD~/.ssh
macskaid_rsa.pub
A fenti parancs kinyomtatja az SSH nyilvános kulcs tartalmát. Az alábbi példa egy kulcs:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + YWWWgwgvg/6rpJp7d57tGv0= ubuntu@UBUNTUEgy másik módszer, amellyel megtekintheti az SSH-kulcs tartalmát, az Open-SSH hitelesítési eszköz használata az alábbi paranccsal:
ssh-ügynök SH -c 'ssh-add; ssh -add -L 'Ez a parancs kéri a jelszó hitelesítési jelszavát, ha az hozzá van rendelve, az alábbiak szerint:
Írja be a jelszótszámára /itthon/ubuntu/.ssh/id_rsa:Hozzáadott személyazonosság:/itthon/ubuntu/.ssh/id_rsa(ubuntu@CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + YWWWgwgvg/6rpJp7d57tGv0= ubuntu@UBUNTU
Következtetés
Ez a cikk bemutatta az SSH -kulcs létrehozásának módját, valamint két módszert, amelyekkel megtekintheti az SSH -kulcs tartalmát. Többnyire csak a nyilvános kulcsokon belüli tartalmat kell megnéznie, a magánkulcsokat nem. Ügyeljen arra, hogy mindig védje SSH kulcsait. Biztosítsa Shell -jét!