GNU/Linux >> Znalost Linux >  >> Linux

Jak vygenerovat pár klíčů SSH (s příklady)

Přečtěte si, jak na vašem počítači vygenerovat pár klíčů SSH, který pak lze použít k ověření vašeho připojení ke vzdálenému serveru.

Ověřování heslem je výchozí metodou, kterou většina klientů SSH používá k ověřování se vzdálenými servery, ale trpí potenciálními bezpečnostními chybami, jako jsou pokusy o přihlášení hrubou silou. Alternativou k ověření heslem je použití ověření pomocí páru klíčů SSH, při kterém si vygenerujete klíč SSH a uložíte jej do počítače.

Klíče SSH představují snadný způsob, jak identifikovat důvěryhodné počítače, aniž byste museli používat hesla. Jsou široce používány správci sítí a systémů ke vzdálenému ovládání serverů. Ověření pomocí klíče SSH je bezpečnější než ověřování heslem a pravděpodobně i pohodlnější.

Hlavním konceptem je, že místo hesla se používá soubor klíče, který je prakticky nemožné uhodnout. Zadáte veřejnou část vašeho klíče a při přihlášení bude použita spolu se soukromým klíčem a uživatelským jménem k ověření vaší identity.

Níže uvedené kroky vám ukážou, jak vygenerovat pár klíčů SSH a přidat veřejný klíč na server.

Jak vygenerovat pár klíčů SSH v systému Linux

Při generování klíčů SSH v systému Linux můžete použít ssh-keygen příkaz. Je to nástroj pro vytváření nových párů ověřovacích klíčů pro SSH.

Chcete-li vygenerovat pár klíčů SSH, otevřete terminál a zadejte následující příkaz:

ssh-keygen -t rsa

Stačí stisknout enter, když se zeptá na soubor, přístupovou frázi, stejnou přístupovou frázi. Vygeneruje pár klíčů v ~/.ssh adresář ve výchozím nastavení.

Nyní máte dva soubory:

  • id_rsa (soukromý klíč). Soukromý klíč je uložen ve vašem místním počítači a měl by být uchováván v bezpečí, s oprávněními nastavenými tak, aby soubor nemohli číst žádní ostatní uživatelé vašeho počítače.
  • id_rsa.pub (veřejný klíč). Veřejný klíč je umístěn na serveru, ke kterému se chcete přihlásit. Svůj veřejný klíč můžete volně sdílet s ostatními.
ls -l /home/linuxiac/.ssh/
drwx------ 2 linuxiac linuxiac 4096 Jul 16 18:31 .
drwxr-xr-x 4 linuxiac linuxiac 4096 Jul 16 18:31 ..
-rw------- 1 linuxiac linuxiac 2610 Jul 16 18:31 id_rsa
-rw-r--r-- 1 linuxiac linuxiac  576 Jul 16 18:31 id_rsa.pub

Veřejný klíč můžete umístit na libovolný server a poté se k serveru připojit pomocí ssh . Když se veřejný a soukromý klíč shodují, server SSH udělí přístup bez potřeby hesla.

Pokud si nejste jisti, jak přesně to udělat, doporučuji projít si našeho krátkého a snadno srozumitelného průvodce:Jak nastavit SSH přihlášení bez hesla.

Pro zvýšení bezpečnosti můžete vygenerovat ještě větší klíč SSH pomocí -b volba. -b flag instruuje ssh-keygen pro zvýšení počtu bitů použitých ke generování páru klíčů a je doporučeno pro další zabezpečení. Například pro 4096 bitů proveďte:

ssh-keygen -t rsa -b 4096

Závěr

V tomto článku jste se naučili, jak generovat páry klíčů SSH pomocí ssh-keygen . Klíče SSH mají oproti heslům řadu výhod:

  • Vyšší zabezpečení :Je téměř nemožné je použít hrubou silou nebo uhodnout.
  • Snadná správa :Už žádné vytváření a změna náhodných hesel.
  • Automatické úlohy :Protože nemusíte pokaždé zadávat heslo, je snazší automatizovat úlohy, které vyžadují SSH.

Další informace o ssh-keygen příkaz v systému Linux, podívejte se na stránku jeho příručky.

Pokud máte nějaké dotazy, neváhejte zanechat komentář.


Linux

  1. Jak vygenerovat klíč SSH na dedikovaném serveru Linux?

  2. SSH na jiný port než 22:Jak na to (s příklady)

  3. Jak používat Ssh-copy-id s Multiple-hop Ssh tunelem?

  1. Jak vygenerovat žádost o podpis certifikátu (CSR) s OpenSSL?

  2. jak aktualizovat homebrew pomocí Cronu na Mac OS

  3. Vygenerujte pár SSH pomocí AES-256-CBC

  1. Jak používat ověřování pomocí veřejného klíče s SSH

  2. Jak používat klíče SSH s Plesk

  3. Jak nastavit klíče SSH