SSH vai Secure Shell ir noderīgs šifrēts protokols, lai nodrošinātu savienojumus starp klientu un serveri dažādiem administratīviem uzdevumiem. Tas atbalsta dažāda veida autentifikācijas sistēmas. Pārsvarā tiek izmantota publiskā autentifikācija un uz paroli balstīta autentifikācija. Autentifikācija ar atslēgu ir drošāka nekā autentifikācija, kuras pamatā ir parole. SSH autentifikācijas atslēgu pārus ģenerē rīks ssh-keygen, ko var izmantot dažādiem mērķiem, piemēram, saimniekdatora autentificēšanai, pieteikšanās automatizēšanai utt. Šajā apmācībā ir parādīts, kā šo rīku var izmantot Ubuntu.
Sintakse:
Šīs komandas sintakse ir sniegta zemāk. Tas atbalsta daudzas iespējas autentifikācijas atslēgu pāru ģenerēšanai, kas aprakstītas vēlāk.
ssh-keygen [-q] [-biti] [-Kā tas ir] [-f output_keyfile] [-m formātā]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N jauna ieejas frāze] [-O variants] [-w pakalpojumu sniedzējs]
Dažādas ssh-keygen iespējas:
Tālāk ir izskaidroti dažāda veida ssh-keygen opciju izmantošanas mērķi.
| Iespēja | Mērķis |
|---|---|
| -TO | Tas ģenerē resursdatora atslēgas ar noklusējuma atslēgas faila ceļu, tukšu ieejas frāzi, atslēgas tipa noklusējuma bitiem un komentāru. |
| -biti | To izmanto, lai definētu izveidojamo atslēgu bitu skaitu. |
| -Kā tas ir | To izmanto, lai definētu jauno komentāru. |
| -c | To izmanto, lai pieprasītu mainīt publiskās un privātās atslēgas failu komentārus. |
| -E pirkstu nospiedumu_jauks | To izmanto, lai definētu jaukšanas algoritmu, kas tiks izmantots pirkstu nospiedumu parādīšanai. |
| -Un | To izmanto, lai nolasītu privātās vai publiskās atslēgas failu un izdrukātu uz stdout. |
| -F saimniekdatora nosaukums | [resursdatora nosaukums]: osta | To izmanto, lai meklētu konkrēto saimniekdatora nosaukumu ar papildu porta numuru failā known_hosts. |
| -f faila nosaukums | To izmanto, lai definētu atslēgas faila faila nosaukumu. |
| -H | To izmanto, lai sajauktu failu file_hosts. Tas aizstās visus resursdatora nosaukumus un adreses ar jauktajiem attēlojumiem norādītajā failā. Sākotnējais saturs tiks pārvietots uz failu ar .old sufiksu. |
| -i | To izmanto, lai lasītu nešifrētu privātu (vai publisku) atslēgu failu. |
| -TIE | To izmanto, lai izdrukātu viena vai vairāku sertifikātu saturu. |
| -viņi | To izmanto, lai parādītu noteikta publiskās atslēgas faila pirkstu nospiedumu. |
| -N jauna ieejas frāze | To izmanto, lai nodrošinātu jaunu ieejas frāzi. |
| -P ieejas frāze | To izmanto, lai nodrošinātu veco ieejas frāzi. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | To izmanto, lai definētu izveidotās atslēgas veidu. |
Izveidojiet atslēgas, izmantojot ssh-keygen:
Jūs varat izveidot SSH atslēgu pārus, palaižot ssh-keygen ar opcijām vai bez tām. Šajā apmācības daļā ir parādīti dažādi veidi, kā izveidot SSH atslēgu pārus. Lai izveidotu atslēgas, jums jāpiesakās servera mašīnā, kurā ir instalēta OpenSSH
Izveidojiet atslēgu pārus bez jebkādas iespējas:
Šī komanda izveidos atslēgu pārus, neizmantojot nevienu opciju.
$ssh-keygen
Pēc iepriekš minētās komandas izpildes varat norādīt faila nosaukumu, kurā atslēga tiks saglabāta, vai nospiediet taustiņu Enter, lai saglabātu noklusējuma faila nosaukumu. Šeit ir nospiests taustiņš Enter. Pēc tam varat vēlreiz nospiest taustiņu Enter, lai iestatītu tukšu paroli vai iestatītu paroli.
Izveidojiet atslēgu pārus ar vienu iespēju:
Šī komanda ģenerēs komandā minētos rsa tipa atslēgu pārus ar opciju -t.
$ssh-keygen -trsaTāpat kā iepriekšējā komanda, jūs varat norādīt faila nosaukumu vai izmantot noklusējuma faila nosaukumu atslēgu pāru glabāšanai un iestatīt paroli vai tukšo paroli SSH savienojumam.
Izveidojiet atslēgu pārus ar vairākām iespējām:
Palaidiet šo komandu, lai ģenerētu rsa tipa atslēgu pārus ar 2000 bitiem un komentāra vērtību,[pasts aizsargāts].
$ssh-keygen -trsa-b 2000 -C ' [aizsargāts e -pasts] 'Tāpat kā iepriekšējā komanda, jūs varat norādīt faila nosaukumu vai izmantot noklusējuma faila nosaukumu atslēgu pāru glabāšanai un iestatīt paroli vai tukšo paroli SSH savienojumam. Ja jūs ģenerējāt atslēgu failus pirms iepriekšminētās komandas izpildes, tā lūgs jums pārrakstīt atslēgas failu vai nē. Ja ierakstāt “y”, tas pārrakstīs iepriekš izveidoto failu ar jaunajām atslēgām.
Kopējiet publisko atslēgu serverī:
Lai pievienotu publisko atslēgu servera mašīnai, palaidiet šādu komandu no servera iekārtas. Komanda nokopēs atslēgu serverī un konfigurēs to, lai pievienotu atslēgu failam Author_keys, lai piekļūtu serverim.
$ssh-copy-id-i~/.ssh/id_rsa fahmida@fahmida-VirtualBoxJa publiskā atslēga iepriekš netika pievienota servera mašīnai, parādīsies šāda izvade.
Mainiet servera konfigurācijas failu:
Ja vēlaties iestatīt uz paroli balstītu autentifikāciju un atļaut servera root lietotāja pieteikšanos, jums ir jāiespējo dažas opcijas servera iekārtas konfigurācijas failā. Servera SSH konfigurācijas faila ceļš ir/etc/ssh/sshd_config. Atveriet failu jebkurā teksta redaktorā. Palaidiet šo komandu, lai rediģētu failu nano redaktorā.
$sudo nano /utt/ssh/sshd_configPievienojiet vai modificējiet failu ar šādām rindām, lai iespējotu autentifikāciju, kuras pamatā ir parole, un iestatītu atļauju root lietotāja pieteikšanai.
Parole AutentifikācijaJāPermitRootLoginJā
Saglabājiet un aizveriet failu. Palaidiet šo komandu, lai restartētu SSH pakalpojumu.
$sudosystemctl restartsshPieteikšanās no SSH klienta:
Piesakieties klienta mašīnā, no kuras vēlaties izveidot savienojumu ar serveri, lai pārbaudītu, vai SSH savienojums darbojas. Atveriet termināli un palaidiet šādu komandu, lai pievienotu servera mašīnas identitāti.
$ssh-addPalaidiet šo komandu ssh, lai izveidotu savienojumu ar servera mašīnu no klienta mašīnas. Šīs apmācības iepriekšējā daļā servera SSH konfigurācijas failā ir iespējota paroles autentifikācija un root pieteikšanās. Tātad, lai veiksmīgi izveidotu SSH savienojumu, lietotājam ir jānorāda derīga servera mašīnas saknes parole.
$ssh <uzhref='mailto: [aizsargāts e -pasts]'>fahmida@10.0.2.15Šāda līdzīga izvade parādīsies pēc SSH savienojuma izveidošanas ar serveri no klienta.
Secinājums:
Šajā apmācībā ir izskaidrots, kā SSH-keygen izmanto SSH atslēgu pāra ģenerēšanai dažādos veidos. Es ceru, ka pēc šīs apmācības izlasīšanas Ubuntu lietotājs ģenerēs SSH atslēgas, izmantojot ssh-keygen, lai izveidotu SSH savienojumu.