SSH-kulcs előállítása
Az SSH-kulcs beállításának első lépése egy pár létrehozása. Az SSH-kulcspár tartalmaz egy nyilvános és egy magánkulcsot. A nyilvános és a privát pár használatával hitelesítheti a felhasználót egy távoli állomáson.
Linux alatt használja a következő parancsot egy SSH kulcspár előállításához:
ssh-keygenA fenti parancs megköveteli, hogy adjon meg információkat a kulcsok beállításához és létrehozásához. Ha nem védett hálózaton vagy kritikus rendszeren van, feltétlenül titkosítsa a kulcsokat egy jelszóval.
Nyilvános / magán rsa kulcspár generálása.Írja be a fájlt, ahová el szeretné menteni a kulcsot (/ home / ubuntu /.ssh / id_rsa):
Létrehozott könyvtár: '/ home / ubuntu /.ssh '.
Írja be a jelszót (jelszó nélkül üres):
Írja be újra ugyanazt a jelszót:
Azonosítását a / home / ubuntu / könyvtárba mentette.ssh / id_rsa
Nyilvános kulcsát a / home / ubuntu / könyvtárba mentette.ssh / id_rsa.kocsma
A legfontosabb ujjlenyomat:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
A kulcs véletlenszerű képe a következő:
+---[RSA 3072]----+
|… |
| B o . o |
| o.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
JEGYZET: Az ssh-keygen parancs használatához telepítenie kell az OpenSSH csomagot a rendszerére.
Az SSH-kulcs megtekintése
Az első módszer, amellyel megtekintheti az SSH kulcsát, egy egyszerű macska parancs használatával történik. Ez a parancs kinyomtatja a fájl tartalmát, amelyet átmásolhat és beilleszthet a távoli gazdagépre. Alapértelmezés szerint az SSH kulcsokat a / home / $ USER /.ssh
A tartalom megtekintése:
cd ~ /.sshmacska id_rsa.kocsma
A fenti parancs kinyomtatja az SSH nyilvános kulcs tartalmát. A következő példa kulcs:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ ubuntuEgy másik módszer, amellyel megtekintheti az SSH-kulcs tartalmát, az Open-SSH hitelesítő eszköz használata az alábbi paranccsal:
ssh-agent sh -c "ssh-add; ssh-add -L"Ez a parancs az alábbiak szerint kéri a jelszó hitelesítési jelszavának megadását:
Írja be a / home / ubuntu / jelszavát.ssh / id_rsa:Hozzáadott személyazonosság: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ ubuntu
Következtetés
Ez a cikk bemutatta, hogyan lehet létrehozni egy SSH-kulcsot, valamint két módszert, amelyek segítségével megtekintheti az SSH-kulcs tartalmát. Nagyrészt csak a nyilvános kulcsokon belüli tartalmat kell megnéznie, a privát kulcsokon nem. Mindig ügyeljen arra, hogy mindig védje SSH-kulcsait. Rögzítse a héját!