SSH või Secure Shell on kasulik krüptitud protokoll klientide ja serveri vaheliste ühenduste tagamiseks erinevate haldusülesannete jaoks. See toetab erinevat tüüpi autentimissüsteeme. Enamasti kasutatakse avalikku võtmepõhist autentimist ja paroolipõhist autentimist. Võtmepõhine autentimine on turvalisem kui paroolipõhine autentimine. SSH-i autentimisvõtmepaarid genereerib tööriist ssh-keygen, mida saab kasutada erinevatel eesmärkidel, näiteks hosti autentimine, sisselogimise automatiseerimine jne. Selles juhendis on näidatud, kuidas seda tööriista Ubuntus kasutada saab.
Süntaks:
Selle käsu süntaks on toodud allpool. See toetab paljusid hiljem kirjeldatud autentimisvõtmepaaride genereerimise võimalusi.
ssh-keygen [-q] [-b tükki] [-Kas nii sobib?; Kuidas sobib?; Mis sa arvad] [-f output_keyfile] [-m formaadis]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N uus parool] [-O variant] [-w pakkuja]
Ssh-keygeni erinevad valikud:
Allpool selgitatakse eri tüüpi ssh-keygeni valikute kasutamise eesmärke.
| Valik | Eesmärk |
|---|---|
| -TO | See loob hostvõtmed võtmefaili vaiketeega, tühja parooliga, võtme tüübi vaikebittidega ja kommentaaridega. |
| -b tükki | Seda kasutatakse loodava võtme bittide arvu määratlemiseks. |
| -Kas nii sobib?; Kuidas sobib?; Mis sa arvad | Seda kasutatakse uue kommentaari määratlemiseks. |
| -c | Seda kasutatakse avaliku ja privaatvõtme failide kommentaaride muutmise taotlemiseks. |
| -E sõrmejälgede räsimine | Seda kasutatakse sõrmejälgede kuvamiseks kasutatava räsialgoritmi määratlemiseks. |
| -Ja | Seda kasutatakse privaatse või avaliku võtme faili lugemiseks ja stdouti printimiseks. |
| -F hostinimi | [hostinimi]: port | Seda kasutatakse konkreetse hostinime otsimiseks koos valikulise pordinumbriga failis tuntud_hosts. |
| -f failinimi | Seda kasutatakse võtmefaili failinime määratlemiseks. |
| -H | Seda kasutatakse teadaolevate hostide faili räsimiseks. See asendab kõik hostinimed ja aadressid määratud failis räsitud esitustega. Algne sisu teisaldatakse faili .old sufiksiga. |
| -mina | Seda kasutatakse krüptimata privaatse (või avaliku) võtmefaili lugemiseks. |
| -NEED | Seda kasutatakse ühe või mitme sertifikaadi sisu printimiseks. |
| -neid | Seda kasutatakse määratud avaliku võtme faili sõrmejälje kuvamiseks. |
| -N uus parool | Seda kasutatakse uue parooli sisestamiseks. |
| -P parool | Seda kasutatakse vana parooli edastamiseks. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Seda kasutatakse loodava võtme tüübi määratlemiseks. |
Võtmete loomine ssh-keygeni abil:
SSH-võtmepaare saate luua, käivitades ssh-keygen koos valikutega või ilma. Selle õpetuse selles osas on näidatud erinevaid SSH -võtmepaaride loomise viise. Võtmete loomiseks peate sisse logima serverimasinasse, kuhu OpenSSH on installinud
Võtmepaaride genereerimine ilma ühegi võimaluseta:
Järgmine käsk loob võtmepaarid ilma ühtegi võimalust kasutamata.
$ssh-keygen
Pärast ülaltoodud käsu täitmist saate sisestada failinime, kuhu võti salvestatakse, või vajutada sisestusklahvi, et salvestada vaikimisi failinimi. Siin on vajutatud sisestusklahvi. Seejärel võite tühja parooli määramiseks või parooli määramiseks uuesti sisestusklahvi vajutada.
Võtmepaaride genereerimine ühe valikuga:
Järgmine käsk genereerib käsus -t -valikuga rsa tüüpi võtmepaarid.
$ssh-keygen -trsaSarnaselt eelmisele käsule saate sisestada failinime või kasutada võtmepaaride salvestamiseks vaikimisi failinime ja määrata SSH -ühenduse parooli või tühja parooli.
Looge võtmepaarid mitme valikuga:
Käivitage järgmine käsk, et genereerida rsa tüüpi võtmepaarid 2000 bitti ja kommentaari väärtust,[e -post kaitstud].
$ssh-keygen -trsa-b 2000 -C ' [e -post kaitstud] 'Sarnaselt eelmisele käsule saate sisestada failinime või kasutada võtmepaaride salvestamiseks vaikimisi failinime ja määrata SSH -ühenduse parooli või tühja parooli. Kui lõite võtmefailid enne ülaltoodud käsu täitmist, palub see teil võtmefaili üle kirjutada või mitte. Kui sisestate 'y', kirjutab see varem loodud faili uute võtmetega üle.
Kopeerige avalik võti serverisse:
Avaliku võtme lisamiseks serverimasinasse käivitage serverimasinast järgmine käsk. Käsk kopeerib võtme serverisse ja konfigureerib selle lisama võtme autoriseeritud võtmete faili, et pääseda serverile juurde.
$ssh-copy-id-mina~/.ssh/id_rsa fahmida@fahmida-VirtualBoxJärgmine väljund kuvatakse, kui avalikku võtit ei lisatud varem serverimasinasse.
Muutke serveri konfiguratsioonifaili:
Kui soovite määrata paroolipõhise autentimise ja lubada serveri juurkasutaja sisselogimise, peate serverimasina konfiguratsioonifailis lubama mõned suvandid. Serveri SSH konfiguratsioonifaili tee on/etc/ssh/sshd_config. Avage fail mis tahes tekstiredaktoris. Faili muutmiseks nanoredaktoris käivitage järgmine käsk.
$sudo nano /jne/ssh/sshd_configLisage või muutke faili järgmiste ridadega, et lubada paroolipõhine autentimine ja määrata õigused juurkasutaja sisselogimiseks.
Parool AutentiminejahLubaRootLoginjah
Salvestage ja sulgege fail. SSH -teenuse taaskäivitamiseks käivitage järgmine käsk.
$sudosystemctl taaskäivitaminesshSisselogimine SSH kliendist:
Logige sisse kliendimasinasse, kust soovite serveriga ühenduse luua, et kontrollida, kas SSH -ühendus töötab. Avage terminal ja käivitage serverimasina identiteedi lisamiseks järgmine käsk.
$ssh-addKliendimasinast serverimasinaga ühenduse loomiseks käivitage järgmine ssh -käsk. Parooli autentimine ja juur sisselogimine on lubatud selle õpetuse eelmises osas serveri SSH konfiguratsioonifailis. Seega peab kasutaja SSH -ühenduse edukaks loomiseks esitama serverimasina kehtiva juurparooli.
$ssh <ethref='mailto: [email protected]'>fahmida@10.0.2.15Järgmine sarnane väljund ilmub pärast SSH -ühenduse loomist serveriga kliendilt.
Järeldus:
Selles õpetuses on selgitatud ssh-keygen, mida kasutatakse SSH võtmepaari genereerimiseks erineval viisil. Loodan, et Ubuntu kasutaja genereerib SSH-võtmed SSH-ühenduse loomiseks pärast selle õpetuse lugemist.