SSH apzīmē Sekūra ŠEl, un, kā saka tās nosaukums, to izmanto, lai izveidotu drošu savienojumu starp klientu un tā serveri. Pēc noklusējuma katra Linux operētājsistēma atbalsta SSH. SSH protokolu parasti izmanto, lai piekļūtu failiem, komandētu tos un pārsūtītu tos attālināti. Tātad, šajā ierakstā jūs parādīsit, kā ģenerēt SSH atslēgas un izmantot tās, lai aizsargātu serveri un vērtīgo informāciju.
SSH atslēgu ģenerēšana
Kad mēs ģenerējam SSH atslēgu pāri, tas tiek ģenerēts divos posmos. Viens ir SSH atslēgas izveide klienta pusē, bet otra ir tās kopēšana serverī vai jebkurā tālvadības resursdatorā. Atslēgu pāri veido privātās un publiskās atslēgas faili ar nosaukumu id_rsa un id_rsa.krogs attiecīgi ~ /.ssh direktorijā.
Manas klientu sistēmas IP adrese ir
$ ip a192.168. lpp.18.130
SSH atslēgu var ģenerēt, terminālā palaižot komandu “ssh-keygen”.
$ ssh-keygen
Tas lūgs ievadīt faila nosaukumu, kurā vēlaties saglabāt privāto un publisko atslēgu, vai arī varat doties ar noklusējuma atlasītajiem failiem “id_rsa” un “id_rsa.krogs ”.ssh ”katalogs (/ home / user /.ssh / id_rsa). Nospiediet Enter, lai atlasītu noklusējuma nodrošināto failu.
Pēc tam tā prasīs ieejas frāzi. Ieejas frāze faktiski ir papildu drošības slānis savienojuma nodrošināšanai starp resursdatoru un klientu. Kad piesakāties resursdatorā, tā atkal pieprasīs paroli. Tātad vai nu ievadiet ieejas frāzi, vai arī varat atstāt to tukšu un nospiediet taustiņu Enter, nenorādot nevienu ieejas frāzi.
Kad esat pabeidzis ieejas frāzi, ir jāveido SSH atslēga.
Ekrānuzņēmumā varat pamanīt, ka ģenerētā atslēga ir “RSA 3072”. Ko tas nozīmē?
SSH atslēgas algoritma tips un lielums
Pēc noklusējuma ģenerētās atslēgas algoritma tips ir RSA, un tā bitu lielums ir 3072 biti. Bet, ja vēlaties, varat to mainīt.
SSH atslēgu ģenerēšanai ir trīs galvenie algoritmu veidi.
RSA - Rivest Shamir Adleman. Tā ir atslēga ar minimālo izmēru 2048, un tās pamatā ir grūtības faktorizēt lielus skaitļus.
DSA - digitālā paraksta algoritms. Šo atslēgu lielākoties izmanto ar 1024 izmēru.
ECDSA - Elipsveida līkņu digitālā paraksta algoritms. Tas atbalsta 256, 384 un 521 bitus.
Tagad, ja vēlaties norādīt vēlamo algoritma tipu un bitu lielumu, varat norādīt algoritma tipu, kam seko -t frāze pēc komandas ssh-keygen, kā arī varat norādīt arī bitu lielumu, kam seko -b frāze. Piemērs ir šāds,
$ ssh-keygen -t rsa -b 4096
Kā redzat ekrānuzņēmumā, atslēgas algoritma tips ir RSA, un bitu lielums ir 4096. Tas ir lieliski.
SSH atslēgas kopēšana resursdatorā
SSH atslēgu var vienkārši nokopēt resursdatorā, klienta terminālā izpildot komandu, kas norādīta zemāk.
$ ssh-copy-id lietotājvārds @ host-ip-addressPārliecinieties, ka aizstājat lietotājvārdu un resursdatora ip adresi ar savu lietotājvārdu un resursdatora IP adresi. Mana saimnieka lietotājvārds un IP adrese ir
Lietotājvārds: linuxuserIP adrese: 192.168. lpp.18.131
Šajā posmā var rasties savienojuma kļūda, kuru 22. ports ir noraidījis. Kļūdas gadījumā, lūdzu, apmeklējiet mūsu veltīto rakstu (Kā novērst: Savienojumu noraidīja 22. ports Debian / Ubuntu - Linux padoms) par šādas kļūdas apstrādi.
Pēc iepriekš minētās komandas izpildīšanas tā apstiprinās, ka jūs turpināt savienojumu; ierakstiet “jā”, lai turpinātu.
Kad tas ir veiksmīgi nokopēts, esat gatavs pieteikties servera mašīnā, izmantojot SSH atslēgu.
Piesakieties serverī
Pēc SSH atslēgas veiksmīgas nokopēšanas resursdatorā, mēs varam pieteikties resursdatorā, izmantojot komandu ssh un norādot resursdatora lietotājvārdu un IP adresi, izmantojot šādu sintaksi.
$ ssh lietotājvārds @ host-ip-addressNeaizmirstiet aizstāt lietotāja vārdu un IP adresi ar sava resursdatora lietotāja vārdu un IP adresi.
Un šeit jūs esat pieteicies resursdatora mašīnā tagad, ja terminālā ierakstāt komandu “ip a”.
$ ip a
Tajā tiks parādīta resursdatora IP adrese, jo jūs pašlaik atrodaties serverī.
Satīt
Šādi jūs varat ģenerēt SSH atslēgas, kopēt tās resursdatorā un piekļūt resursdatoram, izmantojot SSH atslēgas. Liels tev paldies!