ssh

Generuoti SSH raktus sistemoje „Linux“

Generuoti SSH raktus sistemoje „Linux“

SSH reiškia Sekologiškas Šir, kaip sakoma jo pavadinime, jis naudojamas užmegzti saugų ryšį tarp kliento ir jo serverio. Pagal numatytuosius nustatymus kiekviena „Linux“ pagrindu veikianti operacinė sistema palaiko SSH. SSH protokolas paprastai naudojamas norint pasiekti failus, juos valdyti ir perduoti nuotoliniu būdu. Taigi šiame įraše pademonstruosite, kaip sugeneruoti SSH raktus ir naudoti juos apsaugoti serverį ir brangią informaciją.

SSH raktų generavimas

Kai sukuriame SSH raktų porą, ji generuojama dviem etapais. Vienas iš jų yra SSH rakto sukūrimas kliento pusėje, o antrasis - jo nukopijavimas į serverį ar bet kurį nuotolinį pagrindinį kompiuterį. Raktų porą sudaro privatūs ir vieši raktų failai, pavadinti id_rsa ir id_rsa.baras ~ /.ssh katalogas.

Mano kliento sistemos IP adresas yra

$ ip a

192.168.18.130

SSH raktą galima sugeneruoti terminale paleidus komandą „ssh-keygen“.

$ ssh-keygen

Jis paprašys įvesti failo pavadinimą, kuriame norite išsaugoti privatų ir viešą raktą, arba galite pereiti su numatytaisiais pasirinktais failais „id_rsa“ ir „id_rsa“.aludė “.ssh “katalogas (/ home / user /.ssh / id_rsa). Norėdami pasirinkti numatytąjį numatytą failą, paspauskite Enter.

Tada ji paprašys slaptafrazės. Slaptafrazė iš tikrųjų yra papildomas saugos sluoksnis, užtikrinantis ryšį tarp pagrindinio kompiuterio ir kliento. Kai prisijungsite prie pagrindinio kompiuterio, jis vėl paprašys slaptafrazės. Taigi arba įveskite slaptafrazę, arba galite ją palikti tuščią ir paspauskite Enter, nepateikdami slaptafrazės.

Kai baigsite slaptafrazę, turėtų būti sugeneruotas SSH raktas.

Ekrano kopijoje galite pastebėti, kad sugeneruotas raktas yra „RSA 3072“. Ką tai reiškia?

SSH rakto algoritmo tipas ir dydis

Pagal numatytuosius nustatymus sugeneruoto rakto algoritmo tipas yra RSA, o jo bitų dydis yra 3072 bitai. Bet jei norite, galite tai pakeisti.

Yra trys pagrindiniai SSH raktų generavimo algoritmų tipai.

RSA - Rivest Shamir Adleman. Tai raktas, kurio minimalus dydis yra 2048, ir jis pagrįstas sunkumais faktoringuojant didelius skaičius.

DSA - skaitmeninio parašo algoritmas. Šis raktas dažniausiai naudojamas su 1024 dydžiu.

ECDSA - elipsinių kreivių skaitmeninio parašo algoritmas. Jis palaiko 256, 384 ir 521 bitus.

Dabar, jei norite pateikti norimą algoritmo tipą ir bitų dydį, galite pateikti algoritmo tipą, po kurio eina -t frazė po komandos ssh-keygen, taip pat galite pateikti bitų dydį kartu su juo, po kurio eina -b frazė. Pavyzdys yra toks,

$ ssh-keygen -t rsa -b 4096

Kaip matote ekrano kopijoje, rakto algoritmo tipas yra RSA, o bitų dydis - 4096. Tai puiku.

SSH rakto kopijavimas į pagrindinį kompiuterį

Galite tiesiog nukopijuoti SSH raktą į pagrindinį kompiuterį, kliento terminale vykdydami toliau pateiktą komandą.

$ ssh-copy-id vartotojo vardas @ host-ip-address

Būtinai pakeiskite vartotojo vardą ir „host-ip“ adresą savo vartotojo vardu ir pagrindinio kompiuterio IP adresu. Mano kompiuterio vartotojo vardas ir IP adresas yra

Vartotojo vardas: linuxuser
IP adresas: 192.168.18.131

Šiame etape galite susidurti su ryšio prievole, kurią 22 uostas atsisakė. Jei įvyko klaida, apsilankykite mūsų specialiame straipsnyje (Kaip išspręsti problemą: „Port 22 Debian“ / „Ubuntu“ - „Linux“ patarimas atsisakė prisijungti), kaip elgtis su tokia klaida.

Paleidus aukščiau nurodytą komandą, jis patvirtins tęsti ryšį; įveskite „taip“, jei norite tęsti.

Kai jis bus sėkmingai nukopijuotas, būsite pasirengę prisijungti prie serverio mašinos naudodami SSH raktą.

Prisijunkite prie serverio

Sėkmingai nukopijavę SSH raktą į pagrindinį kompiuterį, galime prisijungti prie pagrindinio kompiuterio naudodami komandą ssh ir pateikdami kompiuterio vartotojo vardą ir IP adresą naudodami šią sintaksę.

$ ssh vartotojo vardas @ host-ip-address

Nepamirškite pakeisti vartotojo vardo ir IP adreso pagrindinio kompiuterio vartotojo vardu ir IP adresu.

Ir čia jūs esate prisijungę prie pagrindinio kompiuterio dabar, jei terminale įveskite komandą „ip a“.

$ ip a

Tai parodys pagrindinio kompiuterio IP adresą, nes šiuo metu esate serveryje.

Apvyniokite

Taip galite sugeneruoti SSH raktus, nukopijuoti juos į pagrindinį kompiuterį ir pasiekti pagrindinį kompiuterį naudodami SSH raktus. Labai ačiū!

Žaidimai „Tomb Raider for Linux“ pamoka
„Tomb Raider for Linux“ pamoka
„Tomb Raider“ šešėlis yra dvyliktas „Tomb Raider“ serijos priedas - veiksmo ir nuotykių žaidimų franšizė, sukurta „Eidos Montreal“. Žaidimą kritikai i...
Žaidimai Kaip padidinti FPS sistemoje „Linux“?
Kaip padidinti FPS sistemoje „Linux“?
FPS reiškia Kadrai per sekundę. FPS užduotis yra išmatuoti kadrų greitį atkuriant vaizdo įrašus ar žaidimus. Paprastais žodžiais, nepertraukiamų viso ...
Žaidimai Populiariausi „Oculus App Lab“ žaidimai
Populiariausi „Oculus App Lab“ žaidimai
Jei esate „Oculus“ laisvų rankų įrangos savininkas, turite žinoti, kaip krauti iš šono. Šoninis įkėlimas yra ne parduotuvėje esančio turinio įdiegimas...