Kuidas SSH -võtit luua
SSH -võtme seadistamise esimene samm on paari loomine. SSH-võtmepaar sisaldab avalikku ja privaatset võtit. Avaliku ja privaatse paari abil saate kasutaja autentida kaughostiga.
Linuxis kasutage SSH -võtmepaari loomiseks järgmist käsku:
ssh-keygen
Ülaltoodud käsk nõuab võtmete seadistamiseks ja loomiseks teabe sisestamist. Kui kasutate turvamata võrke või kriitilisi süsteeme, krüpteerige oma võtmed kindlasti parooliga.
Avalikkuse loomine/privaatne rsa võtmepaar.
Sisenemafaili sisse misvõtme salvestamiseks(/Kodu/ubuntu/.ssh/id_rsa):
Kataloog loodud'/home/ubuntu/.ssh'.
Sisestage parool(tühieestparooli pole):
Sisestage sama parool uuesti:
Teie isikut tõendav dokument on salvestatudsisse /Kodu/ubuntu/.ssh/id_rsa
Teie avalik võti on salvestatudsisse /Kodu/ubuntu/.ssh/id_rsa.pub
Võtme sõrmejälg on:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@VALE
Võtirandomardi pilt on:
+--- [RSA 3072] ----+
| . . . |
| B o. o |
| o.Boo Eo. |
| oo = ++ + |
| S = +o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+---- [SHA256] -----+
MÄRGE: Käsu ssh-keygen kasutamiseks peab teie süsteemile olema installitud OpenSSH-pakett.
SSH -võtme vaatamine
Esimene meetod, mida saate SSH -võtme vaatamiseks kasutada, on lihtsa kassi käsu kasutamine. See käsk prindib faili sisu, mille saate kopeerida ja kleepida serverisse. Vaikimisi salvestatakse SSH -võtmed kausta /home/$USER/.ssh
Sisu vaatamiseks:
CD~/.ssh
kassid_rsa.pub
Ülaltoodud käsk prindib teie SSH avaliku võtme sisu. Järgmine näide on võti:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + YWWgwgwgvg/6rpJp7d57tGv0= ubuntu@UBUNTUTeine meetod, mida saate kasutada oma SSH-võtme sisu vaatamiseks, on Open-SSH autentimistööriista kasutamine koos alltoodud käsuga:
ssh-agent sh -c 'ssh-add; ssh -add -L 'See käsk küsib teilt parooli autentimisparooli, kui see on määratud, järgmiselt.
Sisestage parooleest /Kodu/ubuntu/.ssh/id_rsa:Identiteet lisatud:/Kodu/ubuntu/.ssh/id_rsa(ubuntu@VALE)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + YWWgwgwgvg/6rpJp7d57tGv0= ubuntu@UBUNTU
Järeldus
See artikkel näitas teile, kuidas SSH -võtit genereerida, samuti kahte meetodit, mille abil saate SSH -võtme sisu vaadata. Peate enamasti vaatama ainult avalike võtmete sisu, mitte privaatvõtmeid. Kindlasti kaitske alati oma SSH -võtmeid. Kindlustage oma Shell!