SSH tähistab S ecure Sh ell, ja nagu selle nimi ütleb, kasutatakse seda turvalise ühenduse loomiseks kliendi ja selle serveri vahel. Vaikimisi toetab iga Linuxil põhinev operatsioonisüsteem SSH -d. SSH -protokolli kasutatakse tavaliselt failide kaugjuurdepääsuks, käsutamiseks ja edastamiseks. Niisiis demonstreerite selles postituses SSH -võtmete genereerimist ja nende kasutamist serveri ja väärtusliku teabe kaitsmiseks.
SSH võtmete genereerimine
SSH -võtmepaari loomisel genereeritakse see kahes etapis. Üks neist on SSH-võtme loomine kliendipoolsel küljel ja teine selle kopeerimine serverisse või mis tahes serverisse. Võtmepaar koosneb privaatse ja avaliku võtme failidest, mille nimed on kataloogis ~/.ssh vastavalt id_rsa ja id_rsa.pub.
Minu kliendisüsteemi IP -aadress on
$ipet 
SSH-võtme saab genereerida, käivitades terminalis käsu ssh-keygen.
$ssh-keygen 
See palub teil sisestada faili nime, kuhu soovite privaatse ja avaliku võtme salvestada, või võite minna vaikimisi valitud failidega id_rsa ja id_rsa.pub kataloogis .ssh (/home/user/.ssh/id_rsa ). Vajutatud sisestusfaili valimiseks vajutage sisestusklahvi.
Järgmisena küsib see parooli. Parool on tegelikult täiendav turvakiht hosti ja kliendi vahelise ühenduse tagamiseks. Kui logite hosti sisse, küsib see parooli uuesti. Nii kas sisestage parool või jätke see tühjaks ja vajutage sisestuslause esitamata sisestusklahvi.
Kui olete parooliga lõpetanud, tuleks SSH -võti genereerida.
Ekraanipildil võite märgata, et loodud võti on RSA 3072. Mida see tähendab?
Algoritm SSH -võtme tüüp ja suurus
Vaikimisi on genereeritud võtme algoritmi tüüp RSA ja selle bitisuurus on 3072 bitti. Aga kui soovite, saate seda muuta.
SSH -võtmete genereerimiseks on kolm peamist algoritmi tüüpi.
RSA - Rivest Shamir Adleman. See on võti, mille minimaalne suurus on 2048 ja see põhineb suurte numbrite arvestamise raskustel.
DSA - digitaalallkirja algoritm. Seda võtit kasutatakse enamasti suurusega 1024.
ECDSA - elliptiliste kõverate digitaalallkirja algoritm. See toetab 256, 384 ja 521 bitti.
Nüüd, kui soovite esitada soovitud algoritmi tüübi ja bittide suuruse, võite anda algoritmi tüübi, millele järgneb -t -fraas pärast käsku ssh -keygen, ning saate esitada ka bittisuuruse, millele järgneb -b fraas. Näide on järgmine,
$ssh-keygen -trsa-b 4096 
Nagu ekraanipildilt näha, on võtme algoritmi tüüp RSA ja biti suurus 4096. See on suurepärane.
SSH -võtme kopeerimine hostile
SSH -võtme saate lihtsalt hostile kopeerida, käivitades klienditerminalis allpool antud käsu.
$ssh-copy-id kasutajanimi@host-ip-aadressAsendage kasutajanimi ja host-ip-aadress kindlasti oma kasutajanime ja hosti IP-aadressiga. Minu hosti kasutajanimi ja IP -aadress on
Kasutajanimi: linuxuserIP -aadress: 192.168.18.131
Selles etapis võib juhtuda, et port 22 keeldub ühenduse loomisest. Vea korral külastage sellise tõrke käsitlemiseks meie spetsiaalset artiklit (Kuidas parandada: ühendus keeldus pordist 22 Debian/Ubuntu - Linuxi näpunäide).
Pärast ülaltoodud käsu käivitamist kinnitab see teilt ühenduse jätkamise; Jätkamiseks sisestage jah.
Kui see on edukalt kopeeritud, olete valmis SSH -võtme abil serveri masinasse sisse logima.
Logige serverisse sisse
Pärast SSH -võtme edukat kopeerimist masinasse saame hosti sisse logida, kasutades käsku ssh ning esitades hosti kasutajanime ja IP -aadressi järgmise süntaksi abil.
$sshkasutajanimi@host-ip-aadressÄrge unustage asendada kasutajanimi ja IP -aadress oma hosti kasutajanime ja IP -aadressiga.
Ja siin olete nüüd hosti masinasse sisse logitud, kui sisestate terminalis käsu ip.
$ipet 
See näitab hosti masina IP -aadressi, kuna olete praegu serveris.
Tõmba otsad kokku
Nii saate luua SSH -võtmeid, kopeerida need hosti masinasse ja pääseda juurde hostile SSH -võtmete abil. Tänan sind väga!