Phenquestions
SSH znamenať Sliečivo Shell, a ako hovorí jeho názov, slúži na vytvorenie bezpečného spojenia medzi klientom a jeho serverom. Štandardne každý operačný systém založený na systéme Linux podporuje SSH. Protokol SSH sa zvyčajne používa na vzdialený prístup, velenie a prenos súborov. V tomto príspevku teda predvediete generovanie kľúčov SSH a ich použitie na ochranu servera a cenných informácií.
Generovanie kľúča SSH
Keď vygenerujeme pár kľúčov SSH, vygeneruje sa to v dvoch krokoch. Jedným z nich je vytvorenie kľúča SSH na strane klienta a druhým jeho kopírovanie na server alebo na ľubovoľného vzdialeného hostiteľa. Pár kľúčov pozostáva zo súborov súkromného a verejného kľúča s názvom id_rsa a id_rsa.krčma respektíve v ~ /.adresár ssh.
IP adresa môjho klientskeho systému je
$ ip a
Kľúč SSH je možné vygenerovať spustením príkazu „ssh-keygen“ v termináli.
$ ssh-keygen
Požiada vás o zadanie názvu súboru, do ktorého chcete uložiť súkromný a verejný kľúč, alebo môžete použiť predvolené vybraté súbory „id_rsa“ a „id_rsa“.krčma “v„.adresár ssh ”(/ home / user /.ssh / id_rsa). Stlačením klávesu Enter vyberte predvolený poskytnutý súbor.
Ďalej požiada o prístupovú frázu. Prístupová fráza je v skutočnosti druhom zvláštnej bezpečnostnej vrstvy na zabezpečenie spojenia medzi hostiteľom a klientom. Keď sa prihlásite k hostiteľovi, znova vás požiada o prístupovú frázu. Buď teda zadajte prístupovú frázu, alebo ju môžete nechať prázdnu a stlačiť kláves Enter bez zadania prístupovej frázy.
Po dokončení prístupovej frázy by sa mal vygenerovať kľúč SSH.
Na snímke obrazovky si môžete všimnúť, že vygenerovaný kľúč je „RSA 3072“. Čo to znamená?
Typ a veľkosť kľúča SSH
Štandardne je typ algoritmu generovaného kľúča RSA a jeho bitová veľkosť je 3072 bitov. Môžete to však zmeniť, ak chcete.
Existujú tri hlavné typy algoritmov na generovanie kľúčov SSH.
RSA - Rivest Shamir Adleman. Je to kľúč s minimálnou veľkosťou 2048 a je založený na obtiažnosti vytvárania veľkých čísel.
DSA - algoritmus digitálneho podpisu. Tento kľúč sa väčšinou používa s veľkosťou 1024.
ECDSA - Alliptic Curves Digital Signature Algorithm. Podporuje 256, 384 a 521 bitov.
Teraz, ak chcete poskytnúť požadovaný typ algoritmu a veľkosť bitu, môžete zadať typ algoritmu nasledovaný frázou -t po príkaze ssh-keygen a spolu s ním môžete zadať aj veľkosť bitu nasledovanú znakom -b fráza. Príklad je nasledovný,
$ ssh-keygen -t rsa -b 4096
Ako vidíte na snímke obrazovky, algoritmus kľúča má typ RSA a bitová veľkosť je 4096. To je skvelé.
Kopírovanie kľúča SSH do hostiteľa
Kľúč SSH môžete jednoducho skopírovať na hostiteľa spustením príkazu uvedeného nižšie v termináli klienta.
$ ssh-copy-id používateľské meno @ host-ip-adresaNezabudnite nahradiť používateľské meno a adresu IP hostiteľa svojím menom používateľa a adresou IP hostiteľa. Užívateľské meno a IP adresa môjho hostiteľa sú
Užívateľské meno: linuxuserIP adresa: 192.168.18.131
V tejto fáze sa môžete stretnúť s chybou spojenia odmietnutou portom 22. V prípade chyby navštívte náš špecializovaný článok (Ako opraviť: Pripojenie odmietnuté portom 22 Debian / Ubuntu - Linuxová rada) o riešení tejto chyby.
Po spustení vyššie uvedeného príkazu od vás potvrdí pokračovanie v pripojení; pokračujte zadaním „áno“.
Po úspešnom skopírovaní ste pripravení prihlásiť sa do stroja servera pomocou kľúča SSH.
Prihláste sa na server
Po úspešnom skopírovaní kľúča SSH do hostiteľa sa môžeme do hostiteľa prihlásiť pomocou príkazu ssh a zadaním používateľského mena a adresy IP hostiteľa pomocou nasledujúcej syntaxe.
$ ssh používateľské meno @ host-ip-adresaNezabudnite nahradiť používateľské meno a adresu IP používateľským menom a adresou IP hostiteľa.
A tu ste teraz prihlásení do počítača hostiteľa, ak do terminálu zadáte príkaz „ip a“.
$ ip a
Zobrazí sa adresa IP hostiteľského počítača, pretože sa práve nachádzate na serveri.
Zabaliť
Takto môžete vygenerovať kľúče SSH, skopírovať ich na hostiteľský počítač a získať prístup k hostiteľovi pomocou kľúčov SSH. Ďakujem ti veľmi pekne!
