Hur man genererar en SSH-nyckel på Linux
Viktiga lärdomar
SSH-nycklar är ett robust sätt att få åtkomst till fjärrservrar utan att behöva använda ett lösenord, genom användning av två sammankopplade komponenter - en offentlig nyckel och dess motsvarande privata motsvarighet.
Använd kommandot ssh-keygen på ett Linux-operativsystem för att skapa ett SSH-nyckelpar, och överväg att inkludera en lösenfras för ökat skydd.
Överföring av den offentliga SSH-nyckeln till fjärrservern kan göras på två sätt, nämligen med kommandot ssh-copy-id eller genom att manuellt infoga nyckeln i den angivna filen “authorized\_keys” på servern.
En SSH-nyckel fungerar som en säker autentiseringsmetod för åtkomst till fjärrservrar, vilket eliminerar behovet av besvärliga lösenord och förbättrar skyddet av känslig information. Att generera en SSH-nyckel är en enkel process som är lätt att utföra på Linux-baserade system.
Vad är en SSH-nyckel?
en offentlig nyckel och en motsvarande privat nyckel. Den första kan delas med utvalda mottagare i autentiseringssyfte, medan den andra måste förbli konfidentiell och lagras i den egna enheten.
Avstå från att lämna ut din personliga SSH-nyckel (Secure Shell) till någon enskild person, eftersom det kan äventyra säkerheten för ditt konto och känslig information som lagras på fjärrservrar.
Vid inloggning ska fjärrvärden använda protokollet Secure Shell (SSH) för att avgöra om det finns en överensstämmelse mellan dina offentliga och privata kryptografiska nycklar. Om dessa element är kongruenta betyder det att du har beviljats behörighet att få åtkomst till fjärrnätverket. Användningen av detta nyckelpar möjliggör ett enkelt upprättande av användarkonton samtidigt som konfidentialiteten och integriteten för den information som lagras på nätverket bevaras.
Hur man genererar en fjärrnyckel
För att skapa ett SSH-nyckelpar i en Linux-miljö använder du terminalen genom att ange kommandot “ssh-keygen”. Du kommer att bli ombedd att ange en katalog för lagring och kan eventuellt använda en lösenfras för extra skydd. Om du väljer denna fras förstärks de säkerhetsåtgärder som är kopplade till din nyckel.
Kom ihåg din lösenfras eftersom du annars inte kan komma åt ditt konto med det specifika lösenordet.
Om du inte vill ange något lösenord kan du helt enkelt utelämna lösenfrasen under inloggningen.
Som standard använder ssh-keygen algoritmen Ed25519. Detta är tillräckligt för de flesta fall eftersom den är mycket säker. Du kan ange vilken typ av algoritm du vill använda med flaggan -t. Du bör normalt inte behöva göra detta om inte servern inte stöder den algoritm du har använt. Du kan läsa manualsidan ssh-keygen för att lära dig hur du genererar ett annat nyckelpar.
Överföra din nya SSH-nyckel till fjärrdatorn
Det finns två metoder för att överföra dina genererade offentliga och privata nycklar till fjärrservern.
En enkel metod är att använda kommandot ssh-copy-id . Detta kan åstadkommas genom att anropa kommandot med användarnamnet och värdnamnet för fjärrserverns konto:
ssh-copy-id [email protected]
Ange ditt lösenord eftersom det kommer att användas för att säkert överföra din privata nyckel.
Du har nu möjlighet att komma åt och logga in på fjärrservern.
ssh [email protected]
Om det behövs måste du ange din offentliga nyckel manuellt genom att kopiera och klistra in den från motsvarande fil som finns i mappen ‘.ssh’ i din hemkatalog. Denna fil avslutas vanligtvis med ändelsen ‘.pub’ och innehåller de auktoriserade nycklarna för autentisering. För att fortsätta behöver du bara öppna filen “.ssh/authorized\_keys” som finns på fjärrenheten och återge innehållet i den ovan nämnda filen exakt.
För att lyckas komma åt servern via SSH är det viktigt att spara den medföljande filen. Se till att den ovan nämnda filen har begränsad läs- och skrivbehörighet endast för ditt konto, eftersom obehörig åtkomst kan leda till systemfel.