SSH apzīmē S ekure Š ell, un, kā norāda nosaukums, to izmanto, lai izveidotu drošu savienojumu starp klientu un tā serveri. Pēc noklusējuma katra Linux operētājsistēma atbalsta SSH. SSH protokolu parasti izmanto, lai piekļūtu, komandētu un pārsūtītu failus attālināti. Tātad, šajā rakstā jūs parādīsit, kā ģenerēt SSH atslēgas un izmantot tās, lai aizsargātu serveri un vērtīgo informāciju.
SSH atslēgu ģenerēšana
Kad mēs ģenerējam SSH atslēgu pāri, tas tiek ģenerēts divos posmos. Viens no tiem ir SSH atslēgas izveide klienta pusē, bet otrs-kopēšana uz serveri vai jebkuru attālo resursdatoru. Atslēgu pāri veido ~/.ssh direktorijā attiecīgi privātās un publiskās atslēgas faili ar nosaukumu id_rsa un id_rsa.pub.
Manas klientu sistēmas IP adrese ir
$ipuz 
SSH atslēgu var ģenerēt, terminālī palaižot komandu ssh-keygen.
$ssh-keygen 
Tas lūgs ievadīt faila nosaukumu, kurā vēlaties saglabāt privāto un publisko atslēgu, vai arī varat izvēlēties noklusējuma atlasītos failus id_rsa un id_rsa.pub direktorijā .ssh (/home/user/.ssh/id_rsa ). Nospiediet Enter, lai atlasītu noklusējuma nodrošināto failu.
Tālāk tas prasīs ieejas frāzi. Ieejas frāze patiesībā ir papildu drošības slānis savienojuma nodrošināšanai starp resursdatoru un klientu. Piesakoties saimniekdatorā, tas vēlreiz prasīs ieejas frāzi. Tāpēc vai nu ievadiet ieejas frāzi, vai arī atstājiet to tukšu un nospiediet taustiņu Enter, nesniedzot ieejas frāzi.
Kad esat pabeidzis ieejas frāzi, ir jāģenerē SSH atslēga.
Ekrānuzņēmumā varat pamanīt, ka ģenerētā atslēga ir RSA 3072. Ko tas nozīmē?
Algoritms SSH atslēgas veids un lielums
Pēc noklusējuma ģenerētās atslēgas algoritma veids ir RSA, un tā bitu izmērs ir 3072 biti. Bet jūs varat to mainīt, ja vēlaties.
SSH atslēgu ģenerēšanai ir trīs galvenie algoritmu veidi.
RSA - Rivest Shamir Adleman. Tā ir atslēga, kuras minimālais izmērs ir 2048, un tās pamatā ir grūtības saskaitīt lielus skaitļus.
DSA - digitālā paraksta algoritms. Šo atslēgu galvenokārt izmanto ar 1024 izmēru.
ECDSA - eliptisko līkņu digitālā paraksta algoritms. Tas atbalsta 256, 384 un 521 bitu.
Tagad, ja vēlaties norādīt vēlamo algoritma veidu un bitu lielumu, pēc komandas ssh -keygen varat norādīt algoritma veidu, kam seko frāze -t, un kopā ar to varat norādīt arī bitu lielumu, kam seko -b frāze. Piemērs ir šāds,
$ssh-keygen -trsa-b 4096 
Kā redzat ekrānuzņēmumā, atslēgas algoritma veids ir RSA, un bitu izmērs ir 4096. Tas ir lieliski.
SSH atslēgas kopēšana saimniekdatorā
Jūs varat vienkārši nokopēt SSH atslēgu saimniekdatorā, izpildot tālāk norādīto komandu klienta terminālī.
$ssh-copy-id lietotājvārds@resursdatora ip-adreseNoteikti nomainiet lietotājvārdu un resursdatora IP adresi ar savu lietotājvārdu un saimniekdatora IP adresi. Mana saimnieka lietotājvārds un IP adrese ir
Lietotājvārds: linuxuserIP adrese: 192.168.18.131
Šajā posmā var rasties savienojuma kļūda, ko atteica 22. ports. Kļūdas gadījumā, lūdzu, apmeklējiet mūsu speciālo rakstu (Kā labot: savienojums atteicās no 22. porta Debian/Ubuntu - Linux padoms), lai apstrādātu šādu kļūdu.
Pēc iepriekš minētās komandas palaišanas tā apstiprinās, ka turpināsit savienojumu; ierakstiet jā, lai turpinātu.
Kad tas ir veiksmīgi nokopēts, jūs esat gatavs pieteikties servera mašīnā, izmantojot SSH atslēgu.
Piesakieties serverī
Pēc veiksmīgas SSH atslēgas kopēšanas saimniekdatorā mēs varam pieteikties saimniekdatorā, izmantojot komandu ssh un norādot resursdatora lietotājvārdu un IP adresi, izmantojot šādu sintaksi.
$sshlietotājvārds@resursdatora ip-adreseNeaizmirstiet aizstāt lietotājvārdu un IP adresi ar saimniekdatora lietotājvārdu un IP adresi.
Un šeit jūs tagad esat pieteicies saimniekdatora mašīnā, ja terminālī ierakstāt komandu ip.
$ipuz 
Tas parādīs saimniekdatora IP adresi, jo pašlaik atrodaties serverī.
Satīt
Tādā veidā jūs varat ģenerēt SSH atslēgas, kopēt tās saimniekdatorā un piekļūt saimniekdatoram, izmantojot SSH atslēgas. Liels tev paldies!