Cara Menggunakan ssh-keygen untuk Menghasilkan Kunci SSH

How Use Ssh Keygen Generate An Ssh Key



SSH atau Secure Shell adalah protokol yang dienkripsi yang berguna untuk menjamin hubungan antara klien dan pelayan untuk tugas pentadbiran yang berbeza. Ia menyokong pelbagai jenis sistem pengesahan. Pengesahan berasaskan kunci awam dan pengesahan berasaskan kata laluan kebanyakannya digunakan. Pengesahan berasaskan kunci lebih selamat daripada pengesahan berasaskan kata laluan. Pasangan kunci pengesahan untuk SSH dihasilkan oleh alat ssh-keygen yang dapat digunakan untuk tujuan yang berbeza seperti mengesahkan host, mengautomasikan login, dll. Bagaimana alat ini dapat digunakan di Ubuntu telah ditunjukkan dalam tutorial ini.

Sintaks:

Sintaks arahan ini telah diberikan di bawah. Ia menyokong banyak pilihan untuk menghasilkan pasangan kunci pengesahan yang telah dijelaskan kemudian.





ssh-keygen [-q] [-b bit] [-Bagaimana itu] [-f output_keyfile] [-m format]

[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]

[-N frasa_pass baru] [Opsyen -O] [-w pembekal]

Pilihan ssh-keygen yang berbeza:

Tujuan menggunakan pelbagai jenis pilihan ssh-keygen dijelaskan di bawah.



Pilihan Tujuan
-TO Ia menghasilkan kunci hos dengan jalur fail kunci lalai, frasa laluan kosong, bit lalai untuk jenis kunci, dan komen.
-b bit Ia digunakan untuk menentukan bilangan bit dalam kunci yang akan dibuat.
-Bagaimana itu Ia digunakan untuk menentukan komen baru.
-c Ini digunakan untuk meminta untuk mengubah komen dari fail kunci publik dan swasta.
-E cap jari_hash Ini digunakan untuk menentukan algoritma hash yang akan digunakan untuk menampilkan cap jari.
-Dan Ia digunakan untuk membaca fail kunci peribadi atau awam dan mencetak ke stdout.
-Nama hos | [nama host]: port Ia digunakan untuk mencari nama host tertentu dengan nombor port pilihan dalam fail_hosts yang diketahui.
-f nama fail Ia digunakan untuk menentukan nama fail fail utama.
-H Ia digunakan untuk mencirikan fail yang dikenali_hosts. Ini akan menggantikan semua nama host dan alamat dengan representasi yang dicincang dalam fail yang ditentukan. Kandungan asal akan dipindahkan ke fail dengan akhiran .old.
-i Ia digunakan untuk membaca fail kunci peribadi (atau awam) yang tidak disulitkan.
-KE Ia digunakan untuk mencetak kandungan satu atau lebih sijil.
-tempat Ini digunakan untuk menunjukkan cap jari fail kunci awam yang ditentukan.
-N frasa_pass baru Ia digunakan untuk menyediakan frasa laluan baru.
Frasa Laluan -P Ia digunakan untuk menyediakan frasa laluan lama.
-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa Ia digunakan untuk menentukan jenis kunci yang akan dibuat.

Buat kunci menggunakan ssh-keygen:

Anda boleh membuat pasangan kunci SSH dengan menjalankan ssh-keygen dengan pilihan atau tanpa pilihan lain. Kaedah yang berbeza untuk membuat pasangan kunci SSH telah ditunjukkan di bahagian tutorial ini. Anda mesti log masuk ke mesin pelayan di mana OpenSSH telah dipasang untuk membuat kunci



Hasilkan pasangan kunci tanpa pilihan:

Perintah berikut akan membuat pasangan kunci tanpa menggunakan sebarang pilihan.



$ssh-keygen

Setelah melaksanakan perintah di atas, anda dapat memberikan nama fail di mana kunci akan disimpan atau tekan kekunci Enter untuk menyimpan nama fail lalai. Di sini, kekunci Enter telah ditekan. Seterusnya, anda boleh menekan kekunci Enter sekali lagi untuk menetapkan kata laluan kosong atau menetapkan kata laluan.



Hasilkan pasangan kunci dengan satu pilihan:

Perintah berikut akan menghasilkan pasangan kunci dari jenis rsa yang disebutkan dalam perintah dengan pilihan -t.

$ssh-keygen -trsa

Seperti arahan sebelumnya, anda boleh memberikan nama fail atau menggunakan nama fail lalai untuk menyimpan pasangan kunci dan menetapkan kata laluan atau kata laluan kosong untuk sambungan SSH.

Hasilkan pasangan kunci dengan pelbagai pilihan:

Jalankan arahan berikut untuk menghasilkan pasangan kunci jenis rsa dengan 2000 bit dan nilai komen,[dilindungi e-mel].

$ssh-keygen -trsa-b 2000 -C ' [e-mel dilindungi] '

Seperti arahan sebelumnya, anda boleh memberikan nama fail atau menggunakan nama fail lalai untuk menyimpan pasangan kunci dan menetapkan kata laluan atau kata laluan kosong untuk sambungan SSH. Sekiranya anda menghasilkan fail kunci sebelum melaksanakan perintah di atas, maka ia akan meminta anda menimpa fail kunci atau tidak. Sekiranya anda menaip 'y', ia akan menimpa fail yang dihasilkan sebelumnya dengan kunci baru.

Salin kunci awam ke pelayan:

Jalankan arahan berikut dari mesin pelayan untuk menambahkan kunci awam ke mesin pelayan. Perintah itu akan menyalin kunci ke pelayan dan mengkonfigurasinya untuk menambahkan kunci ke fail_kunci yang dibenarkan untuk mengakses pelayan.

$ssh-copy-id-i~/.ssh/id_rsa fahmida@fahmida-VirtualBox

Output berikut akan muncul jika kunci awam tidak ditambahkan sebelumnya ke dalam mesin pelayan.

Ubah fail konfigurasi pelayan:

Anda harus mengaktifkan beberapa pilihan dalam fail konfigurasi mesin pelayan jika anda ingin menetapkan pengesahan berasaskan kata laluan dan membenarkan pengguna root login. Laluan fail konfigurasi SSH pelayan adalah / etc / ssh / sshd_config. Buka fail di mana-mana penyunting teks. Jalankan arahan berikut untuk mengedit fail dalam penyunting nano.

$sudo nano /dan lain-lain/ssh/sshd_config

Tambahkan atau ubah fail dengan baris berikut untuk mengaktifkan pengesahan berasaskan kata laluan dan menetapkan kebenaran untuk log masuk pengguna root.

Pengesahan Kata Laluaniya

PermitRootLoginiya

Simpan dan tutup fail. Jalankan arahan berikut untuk memulakan semula perkhidmatan SSH.

$sudomulakan semula systemctlssh

Log masuk dari pelanggan SSH:

Log masuk ke mesin pelanggan dari mana anda mahu berhubung dengan pelayan untuk memeriksa sama ada sambungan SSH berfungsi. Buka terminal dan jalankan arahan berikut untuk menambahkan identiti mesin pelayan.

$ssh-tambah

Jalankan arahan ssh berikut untuk berhubung dengan mesin pelayan dari mesin pelanggan. Pengesahan kata laluan dan log masuk root telah diaktifkan dalam fail konfigurasi SSH pelayan di bahagian sebelumnya dari tutorial ini. Oleh itu, pengguna harus memberikan kata laluan root yang sah dari mesin pelayan untuk berjaya membuat sambungan SSH.

$ssh <kehref='mailto: [e-mel dilindungi]'>fahmida@10.0.2.15

Output serupa berikut akan muncul setelah membuat sambungan SSH ke pelayan dari klien.

Kesimpulan:

Penggunaan ssh-keygen untuk menghasilkan pasangan kunci SSH dengan cara yang berbeza telah dijelaskan dalam tutorial ini. Saya harap pengguna Ubuntu akan menghasilkan kunci SSH dengan menggunakan ssh-keygen untuk mewujudkan sambungan SSH setelah membaca tutorial ini.

Ssh

Kategori

Jawatan Popular

Cara Semak Nombor Automorfik di Java

Cara Menggabungkan Sifat Dua Objek JavaScript Secara Dinamik

Pemain Media Windows 11 telah Tiba pada Windows 10

Tidak Dapat Boot ke Windows selepas memasang Kemas kini CPU Intel KB4100347 - Winhelponline

Bagaimana Saya Log Masuk Ke Akaun Discord Lain?

Ralat Tidak Ditakrifkan Fungsi JavaScript (TETAPI IA DITENTUKAN)

Soalan Temuduga MongoDB Teratas

Cara Mengesahkan Kod Pin dan Nombor Mudah Alih dalam JavaScript

Ralat 740 Operasi yang Diminta Memerlukan Peningkatan Windows 10

Editor Audio Percuma Terbaik untuk Windows

C++ Try-Catch-Akhirnya

Cara Memasang Apache Maven pada Linux Mint 21

Dapatkan Editor Registri Lama dalam Kemas kini Pencipta Windows 10 - Winhelponline

Apakah Siri Bighead dan Bighead dalam Roblox

Bagaimana untuk Memangkas Mana-mana Imej di Pusatnya dalam PyTorch?

Bagaimana untuk Menyediakan Persekitaran untuk Menggunakan LangChain?

Betulkan 'Windows Masih Menyediakan Konfigurasi Kelas untuk Peranti ini'

Cara Memasang OS Linux Raspup Puppy pada Raspberry Pi

Bagaimana untuk Membuat Kumpulan dalam GitLab?

Jenis Tatasusunan dalam C++ dengan Contoh