Hasilkan Kekunci SSH di Linux

Generate Ssh Keys Linux

SSH bermaksud S pasti Sh ell, dan seperti namanya, ia digunakan untuk mewujudkan hubungan selamat antara klien dan pelayannya. Secara lalai, setiap sistem operasi berasaskan Linux menyokong SSH. Protokol SSH biasanya digunakan untuk mengakses, memerintah, dan memindahkan fail dari jarak jauh. Oleh itu, dalam catatan ini, anda akan menunjukkan untuk menghasilkan kunci SSH dan menggunakannya untuk melindungi pelayan dan maklumat berharga.



Penjanaan Kunci SSH

Apabila kita menghasilkan pasangan kunci SSH, ia dihasilkan dalam dua langkah. Salah satunya adalah penciptaan kunci SSH di sisi pelanggan, dan yang kedua menyalinnya ke pelayan atau host jauh. Sepasang kunci terdiri daripada fail kunci Peribadi dan Awam masing-masing bernama id_rsa dan id_rsa.pub dalam direktori ~ / .ssh.

Alamat IP sistem pelanggan saya adalah

$ipke

192.168.18.130

Kekunci SSH dapat dihasilkan dengan menjalankan perintah ssh-keygen di terminal.

$ssh-keygen

Ia akan meminta anda memasukkan nama fail di mana anda ingin menyimpan kunci peribadi dan awam, atau anda boleh menggunakan fail terpilih id_rsa dan id_rsa.pub dalam direktori .ssh (/home/user/.ssh/id_rsa ). Tekan Enter untuk memilih fail yang disediakan secara lalai.

Seterusnya, ia akan meminta Frasa Laluan. Frasa laluan sebenarnya adalah jenis lapisan keselamatan tambahan untuk menjamin hubungan antara host dan klien. Apabila anda log masuk ke host, ia akan meminta frasa laluan sekali lagi. Oleh itu, masukkan frasa laluan, atau anda boleh membiarkannya kosong dan tekan Enter tanpa memberikan frasa laluan.

Sebaik sahaja anda selesai dengan frasa laluan, kunci SSH harus dihasilkan.

Anda dapat melihat dalam tangkapan skrin bahawa Kunci yang dihasilkan adalah RSA 3072. Apa maksudnya?

Jenis dan Ukuran kekunci SSH Algoritma

Secara lalai, jenis algoritma kunci yang dihasilkan adalah RSA, dan saiz bitnya adalah 3072 bit. Tetapi anda boleh mengubahnya jika anda mahu.

Terdapat tiga jenis Algoritma utama untuk menghasilkan kunci SSH.

RSA - Rivest Shamir Adleman. Ini adalah kunci dengan ukuran minimum 2048, dan ini berdasarkan kesukaran memfaktorkan sejumlah besar.

DSA - Algoritma Tandatangan Digital. Kunci ini kebanyakannya digunakan dengan saiz 1024.

ECDSA - Algoritma Tandatangan Digital Kelengkungan Eliptik. Ia menyokong 256, 384, dan 521 bit.

Sekarang, jika anda ingin memberikan jenis algoritma dan ukuran bit yang anda inginkan, anda boleh memberikan jenis algoritma yang diikuti oleh frasa -t selepas perintah ssh-keygen, dan anda juga dapat memberikan ukuran bit berserta dengan diikuti oleh -b frasa. Contohnya adalah seperti berikut,

$ssh-keygen -trsa-b 4096

Seperti yang anda lihat dalam tangkapan skrin, jenis algoritma kunci adalah RSA, dan ukuran bit adalah 4096. Itu bagus.

Menyalin kunci SSH ke Host

Anda hanya boleh menyalin kunci SSH ke host dengan menjalankan perintah yang diberikan di bawah di terminal pelanggan.

$nama pengguna ssh-copy-id@hos-ip-alamat

Pastikan untuk mengganti nama pengguna dan alamat ip-host dengan nama pengguna dan alamat IP host anda. Nama pengguna dan alamat IP hos saya adalah

Nama pengguna: linuxuser
Alamat IP: 192.168.18.131

Anda mungkin menghadapi ralat sambungan yang ditolak oleh port 22 pada tahap ini. Sekiranya berlaku kesilapan, sila kunjungi artikel khusus kami (Cara membetulkannya: Sambungan ditolak oleh port 22 Debian / Ubuntu - Linux Petunjuk) untuk menangani ralat tersebut.

Setelah menjalankan perintah di atas, ini akan mengesahkan dari anda untuk meneruskan sambungan; taip ya untuk meneruskan.

Setelah berjaya disalin, anda sudah bersedia untuk log masuk ke mesin pelayan menggunakan kekunci SSH.

Log masuk ke Pelayan

Setelah berjaya menyalin kunci SSH ke host, kita dapat log masuk ke host menggunakan perintah ssh dan dengan memberikan nama pengguna dan alamat IP host menggunakan sintaks berikut.

$sshnama pengguna@hos-ip-alamat

Jangan lupa ganti nama pengguna dan alamat IP dengan nama pengguna dan alamat IP tuan rumah anda.

Dan di sini anda log masuk ke mesin host sekarang jika anda menaip perintah ip di terminal.

$ipke

Ini akan menunjukkan alamat IP mesin hos kerana anda berada di pelayan sekarang.

Kemaskan

Ini adalah bagaimana anda boleh menghasilkan kunci SSH, menyalinnya ke mesin host dan mengakses hos menggunakan kunci SSH. Terima kasih banyak-banyak!