SSH arba „Secure Shell“ yra naudingas užšifruotas protokolas, užtikrinantis ryšius tarp kliento ir serverio atliekant įvairias administracines užduotis. Jis palaiko įvairių tipų autentifikavimo sistemas. Dažniausiai naudojamas autentifikavimas viešuoju raktu ir slaptažodžiu. Autentifikavimas raktais yra saugesnis nei slaptažodžiu pagrįstas autentifikavimas. SSH autentifikavimo raktų poras sugeneruoja įrankis ssh-keygen, kuris gali būti naudojamas įvairiems tikslams, pvz., Pagrindinio kompiuterio autentifikavimui, prisijungimo automatizavimui ir tt Kaip šiame įrankyje galima naudoti šį įrankį Ubuntu.
Sintaksė:
Šios komandos sintaksė pateikta žemiau. Jis palaiko daugelį autentifikavimo raktų porų generavimo variantų, kurie buvo aprašyti vėliau.
ssh-keygen [-q] [-bitai] [-Kaip tai] [-f output_keyfile] [-m formatu]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N nauja_paslaptis] [-O variantas] [-w teikėjas]
Įvairios „ssh-keygen“ parinktys:
Toliau paaiškinami įvairių tipų ssh-keygen parinkčių naudojimo tikslai.
| Parinktis | Paskirtis |
|---|---|
| -TO | Jis generuoja pagrindinio kompiuterio raktus su numatytuoju rakto failo keliu, tuščia slaptafraze, numatytais rakto tipo bitais ir komentarais. |
| -bitai | Jis naudojamas nustatant bitų skaičių rakte, kuris bus sukurtas. |
| -Kaip tai | Jis naudojamas apibrėžti naują komentarą. |
| -c | Jis naudojamas prašyti pakeisti viešojo ir privataus rakto failų komentarus. |
| -E pirštų atspaudų maišymas | Jis naudojamas maišos algoritmui, kuris bus naudojamas pirštų atspaudams rodyti, apibrėžti. |
| -Ir | Jis naudojamas privačiojo ar viešojo rakto failui skaityti ir spausdinti į standdout. |
| -F pagrindinio kompiuterio pavadinimas | [pagrindinio kompiuterio pavadinimas]: prievadas | Jis naudojamas ieškant konkretaus pagrindinio kompiuterio pavadinimo su pasirenkamu prievado numeriu, esančiame faile known_hosts. |
| -f failo pavadinimą | Jis naudojamas pagrindinio failo pavadinimui apibrėžti. |
| -H | Jis naudojamas failo ismert_hosts maišai. Jis pakeis visus pagrindinio kompiuterio pavadinimus ir adresus nurodytame faile esančiais maišais. Originalus turinys bus perkeltas į failą su .old priesaga. |
| -i | Jis naudojamas nešifruoto privataus (arba viešojo) rakto failui skaityti. |
| -TAI | Jis naudojamas vieno ar kelių sertifikatų turiniui spausdinti. |
| -jie | Jis naudojamas rodant nurodyto viešojo rakto failo piršto atspaudą. |
| -N nauja_paslaptis | Jis naudojamas naujai slaptafrazei pateikti. |
| -P slaptafraze | Jis naudojamas senai slaptafrazei pateikti. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Jis naudojamas nustatant rakto tipą, kuris bus sukurtas. |
Sukurkite raktus naudodami ssh-keygen:
SSH raktų poras galite sukurti paleisdami ssh-keygen su parinktimis arba be jų. Šioje vadovėlio dalyje parodyti įvairūs SSH raktų porų kūrimo būdai. Norėdami sukurti raktus, turite prisijungti prie serverio mašinos, kurioje įdiegta „OpenSSH“
Sukurkite raktų poras be jokios galimybės:
Ši komanda sukurs raktų poras nenaudodama jokios parinkties.
$ssh-keygen
Vykdę aukščiau nurodytą komandą, galite nurodyti failo pavadinimą, kuriame bus išsaugotas raktas, arba paspausti klavišą Enter, kad išsaugotumėte numatytąjį failo pavadinimą. Čia buvo paspaustas klavišas Enter. Tada galite dar kartą paspausti klavišą Enter, kad nustatytumėte tuščią slaptažodį arba nustatytumėte slaptažodį.
Sukurkite raktų poras naudodami vieną parinktį:
Ši komanda sukurs komandoje nurodytas rsa tipo raktų poras su parinktimi -t.
$ssh-keygen -trsaKaip ir ankstesnė komanda, galite nurodyti failo pavadinimą arba naudoti numatytąjį failo pavadinimą raktų poroms saugoti ir nustatyti SSH ryšio slaptažodį arba tuščią slaptažodį.
Sukurkite raktų poras naudodami kelias parinktis:
Vykdykite šią komandą, kad sugeneruotumėte rsa tipo raktų poras su 2000 bitų ir komentaro reikšme,[apsaugotas el. paštas].
$ssh-keygen -trsa-b 2000 m -C ' [apsaugotas el. paštas] 'Kaip ir ankstesnė komanda, galite nurodyti failo pavadinimą arba naudoti numatytąjį failo pavadinimą raktų poroms saugoti ir nustatyti SSH ryšio slaptažodį arba tuščią slaptažodį. Jei sukūrėte raktų failus prieš vykdydami aukščiau nurodytą komandą, tada jūsų paprašys perrašyti rakto failą. Jei įvesite „y“, jis perrašys anksčiau sukurtą failą naujais raktais.
Nukopijuokite viešąjį raktą į serverį:
Norėdami pridėti viešąjį raktą prie serverio mašinos, paleiskite šią komandą iš serverio mašinos. Komanda nukopijuos raktą į serverį ir sukonfigūruos jį pridėti raktą prie autorizuotų raktų failo, kad galėtų pasiekti serverį.
$ssh-copy-id-i~/.šš/id_rsa fahmida@fahmida-VirtualBoxToliau pateikiama išvestis bus rodoma, jei viešasis raktas anksčiau nebuvo pridėtas prie serverio mašinos.
Pakeiskite serverio konfigūracijos failą:
Jei norite nustatyti slaptažodžiu pagrįstą autentifikavimą ir leisti prisijungti prie pagrindinio serverio vartotojo, turite įjungti kai kurias serverio mašinos konfigūracijos failo parinktis. Serverio SSH konfigūracijos failo kelias yra/etc/ssh/sshd_config. Atidarykite failą bet kuriame teksto redaktoriuje. Norėdami redaguoti failą „nano“ redaktoriuje, paleiskite šią komandą.
$sudo nano /ir kt/ssh/sshd_configPridėkite arba pakeiskite failą šiomis eilutėmis, kad įgalintumėte slaptažodžiu pagrįstą autentifikavimą ir nustatytumėte root vartotojo prisijungimo leidimą.
Slaptažodžio autentifikavimastaip„PermitRootLogin“taip
Išsaugokite ir uždarykite failą. Norėdami iš naujo paleisti SSH paslaugą, paleiskite šią komandą.
$sudosystemctl iš naujosshPrisijunkite iš SSH kliento:
Prisijunkite prie kliento kompiuterio, iš kurio norite prisijungti prie serverio, kad patikrintumėte, ar SSH ryšys veikia. Atidarykite terminalą ir paleiskite šią komandą, kad pridėtumėte serverio mašinos tapatybę.
$ssh-addNorėdami prisijungti prie serverio mašinos iš kliento kompiuterio, paleiskite šią komandą ssh. Ankstesnėje šios pamokos dalyje serverio SSH konfigūracijos faile buvo įjungtas slaptažodžio autentifikavimas ir prisijungimas prie šaknies. Taigi, norėdamas sėkmingai užmegzti SSH ryšį, vartotojas turi pateikti galiojantį serverio mašinos pagrindinį slaptažodį.
$ssh <įhref='mailto: [apsaugotas el. paštas]'>fahmida@10.0.2.15Toliau nurodyta panaši išvestis bus rodoma po to, kai iš kliento bus užmegztas SSH ryšys su serveriu.
Išvada:
Šiame vadove paaiškinta, kaip „ssh-keygen“ naudoja SSH raktų porą įvairiais būdais. Tikiuosi, kad „Ubuntu“ vartotojas, perskaitęs šią mokymo programą, sukurs SSH raktus, naudodamas „ssh-keygen“ SSH ryšiui užmegzti.