Pokud jste správce systému Linux, pravděpodobně jste obeznámeni s používáním nástroje Secure Shell (SSH) pro bezpečné připojení ke vzdáleným serverům. Pravděpodobně také víte, že SSH používá k šifrování pár veřejného a soukromého klíče. Prvním krokem při použití SSH je tedy vygenerování páru klíčů. Svůj veřejný klíč můžete také distribuovat na vzdálené servery, abyste se k nim mohli přihlásit, aniž byste museli zadávat heslo.
Seahorse, také označovaný jako hesla a klíče, je grafický nástroj pro tento účel.
Jeho správce, desktopový projekt GNOME, jej nazývá „Mořský koník, šifrovací rozhraní GNOME“, ale najdete jej v seznamu aplikací jako „Hesla a klíče“. Dokáže spravovat mnoho různých typů klíčů a přihlášení, ale já se zaměřím na SSH. Stejně jako u verze s příkazovým řádkem bude jeho konfigurace uložena v obvyklém .ssh podadresář ve vašem domovském adresáři.
Generování vašeho klíče
Nový klíč můžete vygenerovat z rozhraní zobrazeného níže. Příkazový řádek pro to je ssh-keygen . V GUI Seahorse klikněte na znaménko plus (+ ) a vyberte Secure Shell Key a Pokračovat .
Na další obrazovce je pole pro zadání popisu. Můžete si také vybrat, zda chcete pokračovat a distribuovat tento klíč do jiného systému, ke kterému se chcete v budoucnu připojit, ale pro tento příklad klikněte na Jen vytvořit klíč .
Během procesu vytváření klíče budete požádáni o zadání přístupové fráze. Toto často nechávám prázdné, abych nemusel zadávat přístupovou frázi pokaždé, když se pokouším připojit k jinému systému; to přeruší automatizaci stejně jako zadání hesla. Pokud chcete použít moji metodu, stačí kliknout na OK dvakrát. Váš nový klíč se zobrazí v rozhraní.
Existenci svého páru klíčů můžete také potvrdit pohledem do .ssh vašeho domovského adresáře podadresář.
alan@mainstation:~$ cd .ssh
alan@mainstation:~/.ssh$ ls -l
total 12
-rw------- 1 alan alan 1679 Apr 1 11:40 id_rsa
-rw-r--r-- 1 alan alan 398 Apr 1 11:40 id_rsa.pub
-rw-r--r-- 1 alan alan 222 Apr 1 10:54 known_hosts
Pár klíčů SSH tvoří dva soubory. Soubor id_rsa je soukromý klíč. Všimněte si, že pouze vy, vlastník, budete mít přístup ke čtení a zápisu k tomuto souboru. Nemělo by se s nikým sdílet. Soubor id_rsa.pub je veřejný klíč. Sdílení je bezpečné, protože je to soubor, který se zkopíruje do vzdáleného systému při konfiguraci ověřování na základě klíče. Podívejme se na to příště.
Připojení ke vzdálenému hostiteli
Chcete-li používat ověřování na základě klíče u vzdáleného hostitele, musíte na tento vzdálený server zkopírovat svůj veřejný klíč. To je praktické, protože pro přihlášení nemusíte zadávat heslo. Příkazový řádek pro to je ssh-copy-id -i
Zadejte název hostitele vzdáleného serveru a klikněte na Nastavit . Budete vyzváni k zadání přihlašovacího hesla ke vzdálenému serveru, zadejte ho. Nejsou zde žádná další okna ani výzvy. Nyní se můžete přihlásit ke vzdálenému serveru, aniž byste museli zadávat heslo.
alan@mainstation:~$ ssh alan@workstation
Last login: Mon Apr 1 12:45:49 2019 from 192.168.2.6
alan@workstation:~$
Získat další pomoc
Většinu času používáme SSH a jeho nástroje na příkazovém řádku. Stáhněte si Cheat Sheet SSH pro kompletní návod k použití.