SSH se používá pro ověřování a autentizaci uživatelů pomocí párů klíč-hodnota, jako je soukromý a veřejný klíč. Takové klíče se generují pomocí příkazu ssh-keygen. Jste schopni generovat různé typy klíčů, jako je RSA, DSA a tak dále.
V tomto článku budeme diskutovat o procesu použití příkazu ssh-keygen ke generování různých klíčů, které ověřují veřejné a soukromé klíče používané SSH. Chystáme se to předvést na serveru Ubuntu 20.04 LTS.
Použití ssh-keygen
V době používání příkazu ssh-keygen jste schopni generovat různé typy klíčů, jako je RSA, DSA a tak dále. Nejprve tedy pochopme tyto klávesy pomocí bodů popsaných níže.
- $HOME/.ssh/id_rsa:RSA autentizační soubor identity uživatele. Je čitelný pouze pro uživatele.
- $HOME/.ssh/id_rsa.pub:soubor veřejného klíče RSA pro ověřování.
Tyto soubory veřejného klíče se zkopírují na vzdálený server, takže se uživatel může přihlásit pomocí ověřování SSH. Zkopíruje se do souboru $HOME/.ssh/authorized_keys vzdáleného serveru.
- $HOME/.ssh/id_dsa:DSA autentizační soubor identity uživatele. Je čitelný pouze pro uživatele.
- $HOME/.ssh/id_dsa.pub:soubor veřejného klíče DSA pro ověřování.
ssh-keygen k vytvoření RSA klíčů
Zde se ssh-keygen používá k vytvoření RSA klíčů pro autentizaci. Ve výchozím nastavení, pokud použijete pouze příkaz ssh-keygen, vygeneruje klíče rsa. Pojďme vygenerovat klíče rsa provedením příkazu, jak je uvedeno níže.
$ ssh-keygen -t rsa
Nebo
$ ssh-keygen
Po provedení výše uvedeného příkazu uvidíte podobný výstup jako níže.
Zde je veřejný klíč, tj. id_rsa.pub a soukromý klíč, tj. id_rsa jsou uloženy ve výchozím umístění, které je $HOME/.ssh/.
Protože veřejný klíč musí být zkopírován na vzdálený server, aby se uživatel mohl přihlásit pomocí ověřování SSH. Zkopíruje se do souboru $HOME/.ssh/authorized_keys vzdáleného serveru. Pojďme zkontrolovat veřejný klíč vygenerovaný výše uvedeným příkazem.
$ cat id_rsa.pub
Jednoduše zkopírujte tento veřejný klíč a vložte jej do tohoto umístění:soubor $HOME/.ssh/authorized_keys vzdáleného serveru pro ověření.
ssh-keygen k vytvoření klíčů DSA
Stejně tak lze vytvořit klíče DSA jednoduchou změnou příkazu. Ve výchozím nastavení, pokud použijete pouze příkaz ssh-keygen, vygeneruje klíče rsa. Chcete-li však vygenerovat klíče DSA, jednoduše zadejte -t dsa jako argument v příkazu. Pro další podrobnosti můžete provést příkaz, jak je ukázáno níže.
$ ssh-keygen -t dsa
Když provedete výše uvedený příkaz, můžete získat výstup jako:
Oba veřejný klíč, tj. id_dsa.pub a soukromý klíč, tj. id_dsa jsou také uloženy ve výchozím umístění, které je $HOME/.ssh/.
Veřejný klíč můžete jednoduše zkopírovat na vzdálený server, aby se uživatel mohl přihlásit pomocí ověřování SSH. Zkopíruje se do souboru $HOME/.ssh/authorized_keys vzdáleného serveru. Pojďme zkontrolovat veřejný klíč vygenerovaný výše uvedeným příkazem.
$ cat id_dsa.pub
Zkopírujte tento veřejný klíč a vložte jej do tohoto umístění:soubor $HOME/.ssh/authorized_keys vzdáleného serveru pro ověření.
Závěr
V tomto článku jste se naučili, jak generovat různé typy klíčů jako RSA, DSA pro ověřování a jak se připojit k různým vzdáleným serverům zkopírováním veřejného klíče do souboru $HOME/.ssh/authorized_keys vzdáleného serveru. Děkuji!