Kā ģenerēt SSH atslēgu
Pirmais SSH atslēgas iestatīšanas solis ir pāra ģenerēšana. SSH atslēgu pāri satur publisko un privāto atslēgu. Izmantojot publisko un privāto pāri, jūs varat autentificēt lietotāju attālajā resursdatorā.
Operētājsistēmā Linux izmantojiet šo komandu, lai ģenerētu SSH atslēgu pāri:
ssh-keygenIepriekš norādītajai komandai būs jāievada informācija, lai iestatītu un izveidotu atslēgas. Ja izmantojat nedrošus tīklus vai kritiskās sistēmas, noteikti šifrējiet atslēgas ar ieejas frāzi.
Ģenerē publisko / privāto rsa atslēgu pāri.Ievadiet failu, kurā saglabāt atslēgu (/ home / ubuntu /.ssh / id_rsa):
Izveidots direktorijs '/ home / ubuntu /.ssh '.
Ievadiet ieejas frāzi (tukša, ja nav ieejas frāzes):
Vēlreiz ievadiet to pašu ieejas frāzi:
Jūsu identifikācija ir saglabāta mapē / home / ubuntu /.ssh / id_rsa
Jūsu publiskā atslēga ir saglabāta mapē / home / ubuntu /.ssh / id_rsa.krogs
Galvenais pirkstu nospiedums ir:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Atslēgas izlases veida attēls ir:
+---[RSA 3072]----+
|… |
| B o . o |
| o.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
PIEZĪME: Lai izmantotu komandu ssh-keygen, sistēmā jābūt instalētai OpenSSH pakotnei.
Kā apskatīt SSH atslēgu
Pirmā metode, kuru varat izmantot, lai apskatītu savu SSH atslēgu, ir vienkārša kaķu komanda. Šī komanda izdrukās faila saturu, kuru var nokopēt un ielīmēt attālajā resursdatorā. Pēc noklusējuma SSH atslēgas tiek glabātas / home / $ USER /.ssh
Lai apskatītu saturu:
CD ~ /.sshkaķis id_rsa.krogs
Iepriekš minētā komanda izdrukās jūsu SSH publiskās atslēgas saturu. Šis ir atslēgas piemērs:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUVēl viena metode, kuru varat izmantot, lai apskatītu SSH atslēgas saturu, ir Open-SSH autentifikācijas rīka izmantošana ar zemāk redzamo komandu:
ssh-agent sh -c "ssh-add; ssh-add -L"Šī komanda pieprasīs ievadīt paroles autentifikācijas paroli, ja tāda ir piešķirta, šādi:
Ievadiet paroli / home / ubuntu /.ssh / id_rsa:Pievienota identitāte: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Secinājums
Šajā rakstā tika parādīts, kā ģenerēt SSH atslēgu, kā arī divas metodes, kuras varat izmantot, lai skatītu SSH atslēgas saturu. Lielākoties jums būs jāskatās tikai publisko atslēgu saturs, nevis privātās atslēgas. Vienmēr pārliecinieties, ka vienmēr aizsargājat savas SSH atslēgas. Nostipriniet savu čaulu!