SSH står för S ecure Sh ell, och som namnet säger, används det för att upprätta en säker anslutning mellan klienten och dess server. Som standard stöder alla Linux -baserade operativsystem SSH. SSH -protokollet används vanligtvis för fjärråtkomst till, kommando och överföring av filer. Så i det här inlägget kommer du att demonstrera att generera SSH -nycklar och använda dem för att skydda servern och värdefull information.
SSH Key Generation
När vi genererar ett SSH -nyckelpar genereras det i två steg. Den ena är skapandet av en SSH-nyckel på klientsidan, och den andra är att kopiera den till servern eller någon annan fjärrvärd. Ett nyckelpar består av privata och offentliga nyckelfiler som heter id_rsa respektive id_rsa.pub i katalogen ~/.ssh.
IP -adressen till mitt klientsystem är
$iptill 
En SSH-nyckel kan genereras genom att köra kommandot ssh-keygen i terminalen.
$ssh-keygen 
Det kommer att be dig att ange filnamnet där du vill spara den privata och offentliga nyckeln, eller så kan du gå med standardvalda filer id_rsa och id_rsa.pub i .ssh -katalogen (/home/user/.ssh/id_rsa ). Tryck på Enter för att välja standardfil.
Därefter kommer det att be om lösenordsfrasen. En lösenfras är faktiskt ett extra säkerhetslager för att säkra anslutningen mellan värd och klient. När du loggar in på värden kommer den att be om lösenfrasen igen. Så antingen anger du lösenfrasen, eller så kan du lämna den tom och trycka på Retur utan att ange någon lösenfras.
När du är klar med lösenfrasen bör SSH -nyckeln genereras.
Du kan märka på skärmdumpen att den genererade nyckeln är RSA 3072. Vad betyder det?
Algoritmtyp och storlek på SSH -nyckeln
Som standard är den genererade nyckelns algoritmtyp RSA och bitstorleken är 3072 bitar. Men du kan ändra det om du vill.
Det finns tre huvudtyper av algoritm för att generera SSH -nycklar.
RSA - Rivest Shamir Adleman. Det är en nyckel med en minsta storlek på 2048, och den är baserad på svårigheten att ta med stora siffror.
DSA - Digital signaturalgoritm. Denna nyckel används mestadels med 1024 storlek.
ECDSA - Elliptic Curves Digital Signature Algoritm. Den stöder 256, 384 och 521 bitar.
Om du vill ange önskad algoritmtyp och bitstorlek kan du ange algoritmtyp följt av -t -frasen efter kommandot ssh -keygen, och du kan också ange bitstorleken tillsammans med den följt av -b fras. Exemplet är följande,
$ssh-keygen -trsa-b 4096 
Som du kan se på skärmdumpen är nyckelns algoritmtyp RSA och bitstorleken är 4096. Det är bra.
Kopierar SSH -nyckeln till värden
Du kan helt enkelt kopiera SSH -nyckeln till värden genom att köra kommandot nedan i klientens terminal.
$ssh-copy-id användarnamn@värd-ip-adressSe till att ersätta användarnamnet och värd-ip-adressen med ditt användarnamn och värdens IP-adress. Min värds användarnamn och IP -adress är
Användarnamn: linuxuserIP -adress: 192.168.18.131
Du kan möta ett anslutningsfel som vägras av port 22 i detta skede. I händelse av fel, vänligen besök vår dedikerade artikel (Hur du åtgärdar: Anslutning nekad av port 22 Debian/Ubuntu - Linux Hint) för att hantera ett sådant fel.
Efter att ha kört ovanstående kommando kommer det att bekräfta från dig att fortsätta anslutningen; skriv ja för att fortsätta.
När den väl har kopierats är du redo att logga in på serverns maskin med SSH -nyckeln.
Logga in på servern
Efter att ha lyckats kopiera SSH -nyckeln till värden kan vi logga in på värden med kommandot ssh och genom att ange värdnamn och IP -adress med följande syntax.
$sshAnvändarnamn@värd-ip-adressGlöm inte att ersätta användarnamnet och IP -adressen med värdens användarnamn och IP -adress.
Och här är du inloggad på värdens maskin nu om du skriver ip a -kommandot i terminalen.
$iptill 
Det visar värdmaskinens IP -adress eftersom du är på servern just nu.
Sammanfatta
Så här kan du generera SSH -nycklar, kopiera dem till värddatorn och komma åt värden med SSH -nycklarna. Tack så mycket!