SSH se používá pro ověřování a autentizaci uživatelů pomocí párů klíč-hodnota, jako je soukromý a veřejný klíč. Takové klíče se generují pomocí příkazu ssh-keygen. Jste schopni generovat různé typy klíčů, jako je RSA, DSA a tak dále.
Zde v LinuxAPT se podíváme na proces použití příkazu ssh-keygen ke generování různých klíčů, které ověřují veřejné a soukromé klíče používané SSH.
Jak používat ssh-keygen?
Pomocí příkazu ssh-keygen můžete generovat různé typy klíčů, jako je RSA, DSA a tak dále.
RSA klíče;
- $HOME/.ssh/id_rsa:RSA autentizační soubor identity uživatele. Je čitelný pouze pro uživatele.
- $HOME/.ssh/id_rsa.pub:soubor veřejného klíče RSA pro ověřování.
Klíče DSA;
- $HOME/.ssh/id_dsa:DSA autentizační soubor identity uživatele. Je čitelný pouze pro uživatele.
- $HOME/.ssh/id_dsa.pub:soubor veřejného klíče DSA pro ověřování.
Použití ssh-keygen k vytvoření RSA klíčů
Zde se ssh-keygen používá k vytvoření RSA klíčů pro autentizaci. Ve výchozím nastavení, pokud použijete pouze příkaz ssh-keygen, vygeneruje klíče rsa. Vygenerujeme klíče rsa provedením příkazu:
$ ssh-keygen -t rsa
Nebo
$ ssh-keygen
Zde jsou veřejný klíč, tj. id_rsa.pub i soukromý klíč, tj. id_rsa uloženy ve výchozím umístění, které je $HOME/.ssh/.
Protože veřejný klíč musí být zkopírován na vzdálený server, aby se uživatel mohl přihlásit pomocí ověřování SSH. Zkopíruje se do souboru $HOME/.ssh/authorized_keys vzdáleného serveru. Pojďme zkontrolovat veřejný klíč vygenerovaný výše uvedeným příkazem:
$ cat id_rsa.pub
Jednoduše zkopírujte tento veřejný klíč a vložte jej do tohoto umístění:soubor $HOME/.ssh/authorized_keys vzdáleného serveru pro ověření.
Použití ssh-keygen k vytvoření klíčů DSA
Stejně tak lze vytvořit klíče DSA jednoduchou změnou příkazu. Ve výchozím nastavení, pokud použijete pouze příkaz ssh-keygen, vygeneruje klíče rsa. Chcete-li však vygenerovat klíče DSA, jednoduše zadejte -t dsa jako argument v příkazu. Pro další podrobnosti můžete provést příkaz:
$ ssh-keygen -t dsa
Veřejný klíč, tj. id_dsa.pub i soukromý klíč, tj. id_dsa, jsou také uloženy ve výchozím umístění, které je $HOME/.ssh/.
Veřejný klíč můžete jednoduše zkopírovat na vzdálený server, aby se uživatel mohl přihlásit pomocí ověřování SSH. Zkopíruje se do souboru $HOME/.ssh/authorized_keys vzdáleného serveru. Pojďme zkontrolovat veřejný klíč vygenerovaný výše uvedeným příkazem:
$ cat id_dsa.pub
Zkopírujte tento veřejný klíč a vložte jej do tohoto umístění:soubor $HOME/.ssh/authorized_keys vzdáleného serveru pro ověření.