Genereu claus SSH a Linux

SSH significa S ecure Sh ell, i com diu el seu nom, s'utilitza per establir una connexió segura entre el client i el seu servidor. Per defecte, tots els sistemes operatius basats en Linux admeten SSH. El protocol SSH sol utilitzar-se per accedir, comandar i transferir fitxers de forma remota. Per tant, en aquest post, demostrarà que es generen claus SSH i s’utilitzen per protegir el servidor i la informació valuosa.

Generació de claus SSH

Quan generem un parell de claus SSH, es genera en dos passos. Una és la creació d’una clau SSH al costat del client i la segona és copiar-la al servidor o a qualsevol amfitrió remot. Un parell de claus consisteix en fitxers de claus privada i pública anomenats id_rsa i id_rsa.pub respectivament al directori ~ / .ssh.

L’adreça IP del meu sistema client és

Es pot generar una clau SSH executant l'ordre ssh-keygen al terminal.

Us demanarà que introduïu el nom del fitxer en què voleu desar la clau pública i privada, o bé podeu anar amb els fitxers seleccionats per defecte id_rsa i id_rsa.pub al directori .ssh (/home/user/.ssh/id_rsa ). Premeu Retorn per seleccionar el fitxer proporcionat per defecte.

A continuació, demanarà la contrasenya. Una frase de contrasenya és en realitat una mena de capa de seguretat addicional per assegurar la connexió entre l’amfitrió i el client. Quan inicieu sessió a l’amfitrió, us tornarà a demanar la contrasenya. Per tant, introduïu la frase de contrasenya o podeu deixar-la buida i prémer Retorn sense proporcionar cap contrasenya.

Un cop hàgiu acabat la contrasenya, s'hauria de generar la clau SSH.

Podeu notar a la captura de pantalla que la clau generada és RSA 3072. Què significa això?

Tipus i mida d'algorisme de la clau SSH

Per defecte, el tipus d’algoritme de la clau generada és RSA i la seva mida de bits és de 3072 bits. Però podeu canviar-ho si voleu.

Hi ha tres tipus principals d'algorisme per generar claus SSH.

RSA - Rivest Shamir Adleman. És una clau amb una mida mínima de 2048 i es basa en la dificultat de tenir en compte un gran nombre.

DSA: algoritme de signatura digital. Aquesta clau s'utilitza principalment amb mida 1024.

ECDSA - Algoritme de signatura digital de les corbes el·líptiques. Admet 256, 384 i 521 bits.

Ara, si voleu proporcionar el tipus d’algoritme i la mida de bits desitjats, podeu proporcionar el tipus d’algoritme seguit de la frase -t després de l’ordre ssh-keygen, i també podeu proporcionar la mida de bits seguida de la -b frase. L'exemple és el següent,

Com podeu veure a la captura de pantalla, el tipus d’algoritme de la clau és RSA i la mida de bits és 4096. És fantàstic.

Copiant la clau SSH a l'amfitrió

Simplement podeu copiar la clau SSH a l’amfitrió executant l’ordre que es mostra a continuació al terminal del client.

Assegureu-vos de substituir el nom d'usuari i l'adreça IP de l'amfitrió pel vostre nom d'usuari i l'adreça IP de l'amfitrió. El nom d’usuari i l’adreça IP del meu amfitrió són

En aquest moment, podeu trobar un error de connexió rebutjat pel port 22. En cas d’error, visiteu el nostre article dedicat (Com corregir: la connexió es va denegar pel port 22 Debian / Ubuntu - Linux Hint) per tractar aquest error.

Després d'executar l'ordre anterior, us confirmarà que continueu la connexió; escriviu sí per continuar.

Un cop copiat amb èxit, ja podeu iniciar la sessió a la màquina del servidor mitjançant la clau SSH.

Inicieu la sessió al servidor

Després de copiar amb èxit la clau SSH a l'amfitrió, podem iniciar la sessió a l'amfitrió mitjançant l'ordre ssh i proporcionant el nom d'usuari i l'adreça IP de l'amfitrió mitjançant la sintaxi següent.

No oblideu substituir el nom d’usuari i l’adreça IP pel nom d’usuari i l’adreça IP del vostre amfitrió.

I aquí heu iniciat la sessió a la màquina de l’amfitrió ara si escriviu l’ordre ip a al terminal.

Es mostrarà l'adreça IP de la màquina amfitriona perquè esteu al servidor ara mateix.

Embolicar

Així és com podeu generar claus SSH, copiar-les a la màquina amfitrió i accedir a l’amfitrió mitjançant les claus SSH. Moltes gràcies!