SSH áll Secure SHell, és ahogy a neve is mondja, arra használják, hogy biztonságos kapcsolatot létesítsenek az ügyfél és a kiszolgálója között. Alapértelmezés szerint minden Linux alapú operációs rendszer támogatja az SSH-t. Az SSH protokollt általában a fájlok távoli elérésére, parancsolására és átvitelére használják. Tehát ebben a bejegyzésben bemutatja SSH kulcsok létrehozását, és azokat a szerver és az értékes információk védelmére használja.
SSH kulcsgenerálás
Amikor létrehozunk egy SSH kulcspárt, azt két lépésben állítjuk elő. Az egyik egy SSH kulcs létrehozása az ügyféloldalon, a másik pedig a szerverre vagy bármely távoli gazdagépre másolása. A kulcspár az id_rsa és az id_rsa nevű privát és nyilvános kulcs fájlokból áll.söröző a ~ /.ssh könyvtár.
A kliens rendszerem IP címe
$ ip a192.168.18.130
SSH kulcs létrehozható az „ssh-keygen” parancs futtatásával a terminálon.
$ ssh-keygen
Megkéri, hogy adja meg a fájl nevét, amelybe el akarja menteni a privát és nyilvános kulcsot, vagy mehet az alapértelmezetten kiválasztott fájlokkal: „id_rsa” és „id_rsa”.kocsma ”a„.ssh ”könyvtár (/ home / user /.ssh / id_rsa). Az alapértelmezett fájl kiválasztásához nyomja meg az Enter billentyűt.
Ezután meg fogja kérni a jelszót. A jelszó valójában egyfajta extra biztonsági réteg a gazdagép és az ügyfél közötti kapcsolat biztosításához. Amikor bejelentkezik a gazdagépre, az újra megkéri a jelszót. Tehát vagy írja be a jelszót, vagy üresen hagyhatja, és jelszó megadása nélkül nyomja meg az Enter billentyűt.
Miután elkészült a jelszóval, létre kell hoznia az SSH kulcsot.
A képernyőképen észreveheti, hogy a létrehozott kulcs „RSA 3072”. Az mit jelent?
Az SSH kulcs algoritmusának típusa és mérete
Alapértelmezés szerint a létrehozott kulcs algoritmusának típusa RSA, bitmérete pedig 3072 bit. De megváltoztathatja, ha akarja.
Három fő algoritmustípus létezik az SSH kulcsok előállításához.
RSA - Rivest Shamir Adleman. Ez egy kulcs, amelynek minimális mérete 2048, és a nagy számok faktorálásának nehézségén alapul.
DSA - Digitális aláírás algoritmus. Ezt a kulcsot többnyire 1024 méretnél használják.
ECDSA - Elliptikus görbék digitális aláírás algoritmusa. 256, 384 és 521 bitet támogat.
Most, ha meg szeretné adni a kívánt algoritmus típust és bittméretet, megadhatja az algoritmus típust, amelyet a -t kifejezés követ az ssh-keygen parancs után, és megadhatja a bit méretét is, majd a -b kifejezés. A példa a következő,
$ ssh-keygen -t rsa -b 4096
Amint a képernyőképen látható, a kulcs algoritmusa RSA, a bitméret pedig 4096. Nagyszerű.
Az SSH kulcs másolása a gazdagépre
Egyszerűen átmásolhatja az SSH kulcsot a gazdagépre az alább megadott parancs futtatásával az ügyfél termináljában.
$ ssh-copy-id felhasználónév @ host-ip-addressGyőződjön meg arról, hogy a felhasználónevet és a host-ip-címet lecseréli a felhasználónevére és a gazdagép IP-címére. A gazdagépem felhasználóneve és IP-címe
Felhasználónév: linuxuserIP-cím: 192.168.18.131
Ebben a szakaszban a 22. port által elutasított kapcsolódási hibával szembesülhet. Hiba esetén, kérjük, olvassa el a cikkünket (Hogyan javítsuk ki: A kapcsolatot megtagadta a 22. port Debian / Ubuntu - Linux Tipp) az ilyen hibák kezelésével kapcsolatban.
A fenti parancs futtatása után megerősíti Öntől a kapcsolat folytatását; írja be az „igen” -t a folytatáshoz.
A sikeres másolás után készen áll az SSH kulcs használatával bejelentkezni a kiszolgáló gépére.
Jelentkezzen be a kiszolgálóra
Miután sikeresen átmásolta az SSH kulcsot a gazdagépre, bejelentkezhetünk a gazdagépre az ssh paranccsal, és megadhatjuk a gazdagép felhasználónevét és IP címét a következő szintaxissal.
$ ssh felhasználónév @ host-ip-addressNe felejtse el kicserélni a felhasználónevet és az IP-címet a gazdagép felhasználónevére és IP-címére.
És itt van bejelentkezve a gazdagép gépére, ha beírja az „ip a” parancsot a terminálba.
$ ip a
Megjeleníti a gazdagép IP-címét, mert éppen a szerveren tartózkodik.
Csomagolás
Így generálhat SSH-kulcsokat, átmásolhatja azokat a gazdagépre, és az SSH-kulcsok segítségével elérheti a gazdagépet. Nagyon szépen köszönöm!