GNU/Linux >> Znalost Linux >  >> Linux

Vygenerujte pár SSH pomocí AES-256-CBC

Ne vygenerovat klíč používaný aes když použijete ssh-keygen . Od aes je symetrická šifra , jeho klávesy nedělají přijít ve dvojicích. Oba konce komunikace používají stejný klíč.

Klíč generovaný ssh-keygen používá k autentizaci kryptografii veřejného klíče. Z ssh-keygen manuál:

 ssh-keygen generates, manages and converts authentication keys for
 ssh(1).  ssh-keygen can create RSA keys for use by SSH protocol version 1
 and DSA, ECDSA, Ed25519 or RSA keys for use by SSH protocol version 2.

Z ssh manuál:

 Public key authentication works as follows: The scheme is based on
 public-key cryptography, using cryptosystems where encryption and
 decryption are done using separate keys, and it is unfeasible to derive
 the decryption key from the encryption key.  The idea is that each user
 creates a public/private key pair for authentication purposes.  The
 server knows the public key, and only the user knows the private key.
 ssh implements public key authentication protocol automatically, using
 one of the DSA, ECDSA, Ed25519 or RSA algorithms.

Problém kryptografie s veřejným klíčem je v tom, že je poměrně pomalá. Symetrická kryptografie klíče je mnohem rychlejší a používá ji ssh pro skutečný přenos dat. Klíč používaný pro symetrickou kryptografii je generován za běhu po navázání spojení (cituji z sshd manuál):

 For protocol 2, forward security is provided through a Diffie-Hellman key
 agreement.  This key agreement results in a shared session key.  The rest
 of the session is encrypted using a symmetric cipher, currently 128-bit
 AES, Blowfish, 3DES, CAST128, Arcfour, 192-bit AES, or 256-bit AES.  The
 client selects the encryption algorithm to use from those offered by the
 server.  Additionally, session integrity is provided through a
 cryptographic message authentication code (hmac-md5, hmac-sha1, umac-64,
 umac-128, hmac-ripemd160, hmac-sha2-256 or hmac-sha2-512).

Pokud chcete použít aes256-cbc musíte jej zadat na příkazovém řádku pomocí volby -c, ve své nejzákladnější podobě by to vypadalo takto:

$ ssh -c aes256-cbc [email protected]

Můžete také zadat preferovaný výběr šifer v ssh_config pomocí seznamu odděleného čárkami. Pohrávat si s výchozími nastaveními se však nedoporučuje, protože je nejlepší nechat to na expertech. Při volbě výchozích nastavení vývojáři OpenSSH existuje mnoho úvah a let zkušeností.


Linux

  1. Jak používat klíče SSH s Plesk

  2. Příkazy pro generování klíče SSH v Linuxu

  3. Jak vygenerovat žádost o podpis certifikátu (CSR) s OpenSSL?

  1. Jak vygenerovat pár klíčů SSH (s příklady)

  2. Jak používat Ssh-copy-id s Multiple-hop Ssh tunelem?

  3. Začínáme s SSH v Linuxu

  1. Graficky spravujte klíče SSH pomocí Seahorse

  2. SSH – Generování a práce s ssh klíči

  3. Ssh – Stále dostáváte výzvu k zadání hesla pomocí Ssh s ověřováním pomocí veřejného klíče?