Sukurkite SSH raktus „Linux“

SSH reiškia S ekure Sh ell, ir kaip sako jo pavadinimas, jis naudojamas saugiam ryšiui tarp kliento ir jo serverio užmegzti. Pagal numatytuosius nustatymus kiekviena „Linux“ operacinė sistema palaiko SSH. SSH protokolas paprastai naudojamas nuotoliniu būdu pasiekti, valdyti ir perduoti failus. Taigi, šiame įraše pademonstruosite, kaip sugeneruoti SSH raktus ir juos naudoti, kad apsaugotumėte serverį ir brangią informaciją.

SSH raktų generavimas

Kai sugeneruojame SSH raktų porą, ji sukuriama dviem etapais. Vienas iš jų yra SSH rakto sukūrimas kliento pusėje, o antrasis-jo kopijavimas į serverį ar bet kurį nuotolinį kompiuterį. Raktų porą sudaro asmeninio ir viešojo rakto failai, atitinkamai pavadinti id_rsa ir id_rsa.pub kataloge ~/.ssh.

Mano klientų sistemos IP adresas yra

SSH raktą galima sukurti paleidžiant komandą ssh-keygen terminale.

Jis paprašys įvesti failo pavadinimą, kuriame norite išsaugoti privatųjį ir viešąjį raktą, arba galite eiti į numatytuosius pasirinktus failus id_rsa ir id_rsa.pub kataloge .ssh (/home/user/.ssh/id_rsa ). Paspauskite „Enter“, kad pasirinktumėte numatytąjį failą.

Tada jis paprašys slaptafrazės. Slaptafrazė iš tikrųjų yra papildomas saugumo sluoksnis, užtikrinantis ryšį tarp pagrindinio kompiuterio ir kliento. Kai prisijungsite prie pagrindinio kompiuterio, jis vėl paprašys slaptafrazės. Taigi įveskite slaptafrazę arba palikite ją tuščią ir paspauskite „Enter“, nepateikdami jokios slaptafrazės.

Kai baigsite slaptafrazę, SSH raktas turėtų būti sugeneruotas.

Ekrano kopijoje galite pastebėti, kad sukurtas raktas yra RSA 3072. Ką tai reiškia?

Algoritmas SSH rakto tipas ir dydis

Pagal numatytuosius nustatymus sukurto rakto algoritmo tipas yra RSA, o jo bitų dydis yra 3072 bitų. Bet jūs galite tai pakeisti, jei norite.

Yra trys pagrindiniai SSH raktų generavimo algoritmų tipai.

RSA - Rivest Shamir Adleman. Tai raktas, kurio minimalus dydis yra 2048 m., Ir jis pagrįstas sunkumu apskaičiuoti didelius skaičius.

DSA - skaitmeninio parašo algoritmas. Šis raktas dažniausiai naudojamas su 1024 dydžiu.

ECDSA - elipsinių kreivių skaitmeninio parašo algoritmas. Jis palaiko 256, 384 ir 521 bitą.

Dabar, jei norite pateikti norimą algoritmo tipą ir bitų dydį, galite pateikti algoritmo tipą, po kurio eina frazė -t po komandos ssh -keygen, taip pat galite pateikti bitų dydį kartu su juo ir po to -b frazė. Pavyzdys yra toks,

Kaip matote ekrano kopijoje, rakto algoritmo tipas yra RSA, o bitų dydis yra 4096. Tai puiku.

SSH rakto kopijavimas į pagrindinį kompiuterį

Galite tiesiog nukopijuoti SSH raktą į pagrindinį kompiuterį, vykdydami toliau pateiktą komandą kliento terminale.

Būtinai pakeiskite vartotojo vardą ir pagrindinio kompiuterio IP adresą savo vartotojo vardu ir pagrindinio kompiuterio IP adresu. Mano šeimininko vartotojo vardas ir IP adresas yra

Šiame etape galite susidurti su ryšio klaida, kurią atmetė 22 prievadas. Klaidos atveju, norėdami tvarkyti tokią klaidą, apsilankykite specialiame straipsnyje (Kaip pataisyti: ryšį atmetė 22 prievadas „Debian“/„Ubuntu“ - „Linux“ patarimas).

Paleidus aukščiau nurodytą komandą, jis patvirtins, kad norite tęsti ryšį; įveskite taip, kad tęstumėte.

Sėkmingai nukopijavę, esate pasiruošę prisijungti prie serverio įrenginio naudodami SSH raktą.

Prisijunkite prie serverio

Sėkmingai nukopijavę SSH raktą į pagrindinį kompiuterį, galime prisijungti prie pagrindinio kompiuterio naudodami ssh komandą ir pateikdami pagrindinio kompiuterio vartotojo vardą ir IP adresą naudodami šią sintaksę.

Nepamirškite pakeisti vartotojo vardo ir IP adreso prieglobos vartotojo vardu ir IP adresu.

Ir čia jūs esate prisijungę prie pagrindinio kompiuterio dabar, jei terminale įvesite komandą ip.

Tai parodys pagrindinio kompiuterio IP adresą, nes šiuo metu esate serveryje.

Apvyniokite

Taip galite generuoti SSH raktus, nukopijuoti juos į pagrindinį kompiuterį ir pasiekti pagrindinį kompiuterį naudodami SSH raktus. Labai ačiū!