😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Jak wygenerować klucz SSH w systemie Linux

 included in Linux Ssh Computer Networks Encryption
   535 words   3 minutes 

Kluczowe wnioski

Klucze SSH zapewniają solidny sposób uzyskiwania dostępu do zdalnych serwerów bez konieczności podawania hasła, dzięki wykorzystaniu dwóch połączonych ze sobą komponentów - klucza publicznego i odpowiadającego mu prywatnego odpowiednika.

Użyj polecenia ssh-keygen w systemie operacyjnym Linux, aby utworzyć parę kluczy SSH i rozważ włączenie hasła w celu zwiększenia ochrony.

Przeniesienie klucza publicznego SSH na zdalny serwer można osiągnąć na dwa sposoby, a mianowicie za pomocą polecenia ssh-copy-id lub ręcznie wstawiając klucz do wyznaczonego pliku “authorized\_keys” na serwerze.

Klucz SSH służy jako bezpieczny sposób uwierzytelniania dostępu do zdalnych serwerów, eliminując potrzebę stosowania uciążliwych haseł i zwiększając ochronę poufnych informacji. Proces generowania klucza SSH jest prosty i można go łatwo wykonać w systemach opartych na systemie Linux.

Co to jest klucz SSH?

klucz publiczny i odpowiadający mu klucz prywatny. Pierwszy z nich może być udostępniany wyznaczonym odbiorcom w celu uwierzytelnienia, podczas gdy drugi musi pozostać poufny i przechowywany na własnym urządzeniu.

Prosimy o powstrzymanie się od ujawniania osobistego klucza Secure Shell (SSH) jakiejkolwiek osobie, ponieważ może to potencjalnie zagrozić bezpieczeństwu konta i poufnych informacji przechowywanych na zdalnych serwerach.

Po zalogowaniu odległy host wykorzystuje protokół Secure Shell (SSH) w celu ustalenia, czy istnieje zgodność między publicznym i prywatnym kluczem kryptograficznym użytkownika. Jeśli okaże się, że elementy te są zgodne, oznacza to, że użytkownik otrzymał autoryzację dostępu do sieci zdalnej. Wykorzystanie tego układu pary kluczy pozwala na łatwe tworzenie kont użytkowników przy jednoczesnym zachowaniu poufności i integralności informacji przechowywanych we wspomnianej sieci.

Jak wygenerować zdalny klucz

Aby utworzyć parę kluczy SSH w środowisku Linux, użyj terminala, wprowadzając polecenie “ssh-keygen”. Zostaniesz poproszony o określenie katalogu do przechowywania i opcjonalnie możesz użyć hasła dla dodatkowej ochrony. Jeśli zostanie wybrana, fraza ta zwiększa środki bezpieczeństwa związane z kluczem.

Zapamiętaj swoje hasło, ponieważ w przeciwnym razie nie będziesz mógł uzyskać dostępu do swojego konta przy użyciu tego konkretnego hasła.

Jeśli wolisz zrezygnować z wprowadzania hasła, po prostu pomiń frazę podczas logowania.

/pl/images/linux-ssh-key.png

Domyślnie ssh-keygen używa algorytmu Ed25519. Jest to wystarczające dla większości przypadków, ponieważ jest bardzo bezpieczne. Typ algorytmu można określić za pomocą flagi -t. Zwykle nie powinno to być konieczne, chyba że serwer nie obsługuje algorytmu, którego użyłeś. Możesz przeczytać stronę podręcznika ssh-keygen , aby dowiedzieć się, jak wygenerować inną parę kluczy.

Przesyłanie nowego klucza SSH do zdalnej maszyny

Aby przesłać wygenerowane klucze publiczne i prywatne do zdalnego serwera, dostępne są dwie metody.

Jedno proste podejście polega na wykorzystaniu polecenia ssh-copy-id . Można to osiągnąć, wywołując polecenie z nazwą użytkownika i nazwą hosta konta zdalnego serwera:

 ssh-copy-id [email protected]

Wprowadź hasło, ponieważ zostanie ono użyte do bezpiecznego przesłania klucza prywatnego.

/pl/images/ssh-copy-id.png

Teraz będziesz mieć możliwość dostępu i zalogowania się do zdalnego serwera.

 ssh [email protected]

W razie potrzeby konieczne będzie ręczne wprowadzenie klucza publicznego poprzez skopiowanie i wklejenie go z odpowiedniego pliku znajdującego się w folderze “.ssh” w katalogu domowym. Plik ten zazwyczaj kończy się rozszerzeniem “.pub” i zawiera autoryzowane klucze do celów uwierzytelniania. Aby kontynuować, wystarczy uzyskać dostęp do pliku “.ssh/authorized\_keys” znajdującego się na zdalnym urządzeniu i dokładnie odtworzyć zawartość wspomnianego pliku.

/pl/images/ssh-authorized-keys.png

Aby pomyślnie uzyskać dostęp do serwera za pośrednictwem SSH, konieczne jest zapisanie dostarczonego pliku. Upewnij się, że wspomniany plik ma ograniczone uprawnienia do odczytu i zapisu wyłącznie dla twojego konta, ponieważ przyznanie dostępu nieautoryzowanym stronom może prowadzić do nieprawidłowego działania systemu.

Updated on 2024-01-30
Back | Home