Kā ģenerēt SSH atslēgu
Pirmais solis SSH atslēgas iestatīšanai ir pāra ģenerēšana. SSH atslēgu pāris satur publisko un privāto atslēgu. Izmantojot publisko un privāto pāri, jūs varat autentificēt lietotāju attālajā saimniekdatorā.
Sistēmā Linux SSH atslēgu pāra ģenerēšanai izmantojiet šo komandu:
ssh-keygen
Iepriekšminētā komanda prasīs ievadīt informāciju, lai iestatītu un izveidotu atslēgas. Ja izmantojat nenodrošinātus tīklus vai kritiskas sistēmas, noteikti šifrējiet atslēgas ar ieejas frāzi.
Radīt sabiedrību/privāts rsa atslēgu pāris.
Ievadietfailu iekšā kurulai saglabātu atslēgu(/mājas/ubuntu/.ssh/id_rsa):
Izveidots direktorijs'/home/ubuntu/.ssh'.
Ievadiet ieejas frāzi(tukšspriekšnav ieejas frāzes):
Vēlreiz ievadiet to pašu ieejas frāzi:
Jūsu identifikācija ir saglabātaiekšā /mājas/ubuntu/.ssh/id_rsa
Jūsu publiskā atslēga ir saglabātaiekšā /mājas/ubuntu/.ssh/id_rsa.pub
Galvenais pirkstu nospiedums ir:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@FALSE
Atslēgarandomart attēls ir šāds:
+--- [RSA 3072] ----+
| . . . |
| B o. o |
| o.Boo Eo. |
| oo = ++ + |
| S = +o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+---- [SHA256] -----+
PIEZĪME: Lai izmantotu komandu ssh-keygen, jūsu sistēmā jābūt instalētai OpenSSH pakotnei.
Kā apskatīt SSH atslēgu
Pirmā metode, ko varat izmantot, lai apskatītu savu SSH atslēgu, ir vienkārša kaķa komanda. Šī komanda izdrukās faila saturu, kuru varat kopēt un ielīmēt attālajā saimniekdatorā. Pēc noklusējuma SSH atslēgas tiek saglabātas mapē /home/$USER/.ssh
Lai apskatītu saturu:
CD~/.ssh
kaķisid_rsa.pub
Iepriekš minētā komanda izdrukās jūsu SSH publiskās atslēgas saturu. Tālāk ir sniegts atslēgas piemērs.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UCM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y5WgWgWv/6rpJp7d57tGv0= ubuntu@UBUNTUVēl viena metode, ko varat izmantot, lai apskatītu SSH atslēgas saturu, ir izmantot Open-SSH autentifikācijas rīku ar zemāk redzamo komandu:
ssh-aģents sh -c 'ssh-add; ssh -add -L 'Šī komanda prasīs ievadīt ieejas frāzes autentifikācijas paroli, ja tā ir piešķirta, kā norādīts tālāk.
Ievadiet ieejas frāzipriekš /mājas/ubuntu/.ssh/id_rsa:Pievienota identitāte:/mājas/ubuntu/.ssh/id_rsa(ubuntu@FALSE)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UCM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y5WgWgWv/6rpJp7d57tGv0= ubuntu@UBUNTU
Secinājums
Šajā rakstā tika parādīts, kā ģenerēt SSH atslēgu, kā arī divas metodes, kuras varat izmantot, lai apskatītu SSH atslēgas saturu. Lielākoties saturs būs jāapskata tikai publiskajās atslēgās, nevis privātajās atslēgās. Vienmēr pārliecinieties, ka vienmēr aizsargājat savas SSH atslēgas. Nodrošiniet savu čaulu!