SSH vagy Secure Shell egy hasznos titkosított protokoll, amely biztosítja a kapcsolatot a kliens és a szerver között különböző adminisztrációs feladatokhoz. Támogatja a különböző típusú hitelesítési rendszereket. Leggyakrabban a nyilvános kulcson alapuló hitelesítést és a jelszóalapú hitelesítést használják. A kulcs alapú hitelesítés biztonságosabb, mint a jelszóalapú hitelesítés. Az SSH hitelesítési kulcspárjait az ssh-keygen eszköz generálja, amelyek különböző célokra használhatók, például a gazdagép hitelesítésére, a bejelentkezés automatizálására stb. Ebben az oktatóanyagban bemutattuk, hogyan használható ez az eszköz az Ubuntuban.
Szintaxis:
Ennek a parancsnak a szintaxisa az alábbiakban található. Számos, a későbbiekben ismertetett lehetőséget támogat a hitelesítési kulcspárok létrehozására.
ssh-keygen [-q] [-b bit] [-Ez hogy] [-f output_keyfile] [-m formátumban]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N új jelszó] [-O opció] [-w szolgáltató]
Az ssh-keygen különböző lehetőségei:
Az alábbiakban ismertetjük a különböző típusú ssh-keygen beállítások használatának céljait.
| választási lehetőség | Célja |
|---|---|
| -NAK NEK | A gazda kulcsokat az alapértelmezett kulcsfájl elérési útjával, üres jelszavával, a kulcs típusának alapértelmezett bitjeivel és megjegyzésekkel hozza létre. |
| -b bit | A létrehozandó kulcs bitjeinek számát határozza meg. |
| -Ez hogy | Az új megjegyzés meghatározására szolgál. |
| -c | A nyilvános és a privát kulcsfájlok megjegyzésének megváltoztatására kér. |
| -E ujjlenyomat_hash | Az ujjlenyomatok megjelenítésére használt kivonat -algoritmus meghatározására szolgál. |
| -És | A privát vagy nyilvános kulcsfájl olvasására és az stdout nyomtatására szolgál. |
| -F gazdagépnév | [hostname]: port | Arra szolgál, hogy megkeresse az adott gazdagépnevet az ismert_hosts fájlban található opcionális portszámmal. |
| -f fájlnév | A kulcsfájl fájlnevének meghatározására szolgál. |
| -H | Az ismert_hosts fájl kivonatolására szolgál. Lecseréli az összes gazdagépnevet és címet a megadott fájlban lévő kivonatolt ábrázolásokra. Az eredeti tartalom egy .old utótagú fájlba kerül. |
| -én | Egy titkosítatlan privát (vagy nyilvános) kulcsfájl olvasására szolgál. |
| -AZ | Egy vagy több tanúsítvány tartalmának kinyomtatására szolgál. |
| -az | Egy meghatározott nyilvános kulcsfájl ujjlenyomatának megjelenítésére szolgál. |
| -N új jelszó | Az új jelszó megadására szolgál. |
| -P jelszó | A régi jelszó megadására szolgál. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | A létrehozandó kulcs típusának meghatározására szolgál. |
Hozzon létre kulcsokat az ssh-keygen használatával:
SSH kulcspárokat hozhat létre az ssh-keygen futtatásával, opciókkal vagy opciók nélkül. Az oktatóanyag ezen részében az SSH kulcspárok létrehozásának különböző módjai láthatók. A kulcsok létrehozásához be kell jelentkeznie abba a kiszolgálógépbe, amelyre az OpenSSH telepítve van
A kulcspárok létrehozása minden opció nélkül:
A következő parancs kulcspárokat hoz létre minden opció használata nélkül.
$ssh-keygen
A fenti parancs végrehajtása után megadhatja azt a fájlnevet, ahová a kulcsot menti, vagy nyomja meg az Enter billentyűt az alapértelmezett fájlnév mentéséhez. Itt megnyomták az Enter billentyűt. Ezután nyomja meg ismét az Enter billentyűt az üres jelszó beállításához vagy a jelszó beállításához.
A kulcspárok létrehozása egyetlen lehetőséggel:
A következő parancs generálja a parancsban említett rsa típusú kulcspárokat a -t opcióval.
$ssh-keygen -trsaAz előző parancshoz hasonlóan megadhatja a fájlnevet, vagy használhatja az alapértelmezett fájlnevet a kulcspárok tárolásához, és beállíthatja a jelszót vagy az üres jelszót az SSH -kapcsolathoz.
A kulcspárok generálása több opcióval:
Futtassa a következő parancsot az rsa típusú kulcspárok létrehozásához 2000 bittel és a megjegyzés értékével,[e -mail védett].
$ssh-keygen -trsa-b 2000 -C ' [e -mail védett] 'Az előző parancshoz hasonlóan megadhatja a fájlnevet, vagy használhatja az alapértelmezett fájlnevet a kulcspárok tárolásához, és beállíthatja a jelszót vagy az üres jelszót az SSH -kapcsolathoz. Ha a fenti parancs végrehajtása előtt hozta létre a kulcsfájlokat, akkor a rendszer kéri, hogy írja felül a kulcsfájlt. Ha „y” -t ír be, akkor felülírja a korábban létrehozott fájlt az új kulcsokkal.
Másolja a nyilvános kulcsot a szerverre:
Futtassa a következő parancsot a kiszolgálógépről a nyilvános kulcs hozzáadásához a kiszolgálógéphez. A parancs átmásolja a kulcsot a szerverre, és úgy konfigurálja, hogy hozzáadja a kulcsot a Author_keys fájlhoz, hogy hozzáférjen a szerverhez.
$ssh-copy-id-én~/.ssh/id_rsa fahmida@fahmida-VirtualBoxA következő kimenet jelenik meg, ha a nyilvános kulcs nem adta hozzá korábban a szervergéphez.
Módosítsa a szerver konfigurációs fájlját:
A jelszóalapú hitelesítés beállításához és a szerver root felhasználói bejelentkezésének engedélyezéséhez engedélyeznie kell néhány beállítást a szervergép konfigurációs fájljában. A szerver SSH konfigurációs fájljának elérési útja az/etc/ssh/sshd_config. Nyissa meg a fájlt bármelyik szövegszerkesztőben. Futtassa a következő parancsot a fájl szerkesztéséhez a nano editorban.
$sudo nano /stb./ssh/sshd_configAdja hozzá vagy módosítsa a fájlt a következő sorokkal a jelszóalapú hitelesítés engedélyezéséhez és a root felhasználói bejelentkezés engedélyezéséhez.
JelszóhitelesítésIgenPermitRootLoginIgen
Mentse és zárja be a fájlt. Futtassa a következő parancsot az SSH szolgáltatás újraindításához.
$sudosystemctl újraindításasshBejelentkezés az SSH kliensből:
Jelentkezzen be az ügyfélgépre, ahonnan csatlakozni szeretne a szerverhez, és ellenőrizze, hogy működik -e az SSH -kapcsolat. Nyissa meg a terminált, és futtassa a következő parancsot a kiszolgálógép azonosságának hozzáadásához.
$ssh-addFuttassa a következő ssh parancsot, hogy csatlakozzon a kiszolgálógéphez az ügyfélgépről. A jelszó -hitelesítés és a root bejelentkezés engedélyezve volt a kiszolgáló SSH konfigurációs fájljában az oktatóanyag előző részében. Tehát a felhasználónak meg kell adnia a szervergép érvényes root jelszavát az SSH -kapcsolat sikeres létrehozásához.
$ssh <nak nekhref='mailto: [email protected]'>fahmida@10.0.2.15A következő hasonló kimenet jelenik meg, miután SSH kapcsolatot létesített a szerverrel az ügyféltől.
Következtetés:
Ebben az oktatóanyagban ismertetjük az ssh-keygen SSH kulcspár különböző módon történő létrehozására használt módszereit. Remélem, hogy az Ubuntu felhasználó az SSH-kulcsokat az ssh-keygen használatával hozza létre az SSH-kapcsolat létrehozásához az oktatóanyag elolvasása után.