SSH stoji za Sosigurati Shell, i kao što mu samo ime govori, koristi se za uspostavljanje sigurne veze između klijenta i njegovog poslužitelja. Prema zadanim postavkama svaki operativni sustav zasnovan na Linuxu podržava SSH. SSH protokol obično se koristi za daljinski pristup, zapovijedanje i prijenos datoteka. Dakle, u ovom postu pokazat ćete kako generirati SSH ključeve i koristiti ih za zaštitu poslužitelja i dragocjenih podataka.
Generacija SSH ključeva
Kada generiramo par SSH ključeva, on se generira u dva koraka. Jedan je stvaranje SSH ključa na strani klijenta, a drugi je kopiranje na poslužitelj ili bilo koji udaljeni host. Par ključeva sastoji se od datoteka privatnog i javnog ključa pod nazivom id_rsa i id_rsa.pub odnosno u ~ /.ssh direktorij.
IP adresa mog klijentskog sustava je
$ ip a192.168.18.130
SSH ključ može se generirati pokretanjem naredbe “ssh-keygen” u terminalu.
$ ssh-keygen
Tražit će od vas da unesete ime datoteke u koju želite spremiti privatni i javni ključ ili možete ići sa zadanim odabranim datotekama "id_rsa" i "id_rsa.pub "u".ssh ”direktorij (/ home / user /.ssh / id_rsa). Pritisnite Enter za odabir zadane datoteke.
Zatim će zatražiti lozinku. Lozinka je zapravo vrsta dodatnog sigurnosnog sloja za zaštitu veze između hosta i klijenta. Kada se prijavite na hosta, on će ponovno zatražiti lozinku. Dakle, ili unesite lozinku, ili je možete ostaviti praznu i pritisnuti Enter bez davanja lozinke.
Nakon što završite s lozinkom, treba generirati SSH ključ.
Na snimci zaslona možete primijetiti da je generirani ključ "RSA 3072". Što to znači?
Tip i veličina algoritma SSH ključa
Prema zadanim postavkama, tip algoritma generiranog ključa je RSA, a veličina bita mu je 3072 bit. Ali možete ga promijeniti ako želite.
Postoje tri glavne vrste algoritma za generiranje SSH ključeva.
RSA - Rivest Shamir Adleman. To je ključ minimalne veličine 2048, a temelji se na poteškoćama pri računanju velikih brojeva.
DSA - algoritam digitalnog potpisa. Ova se tipka uglavnom koristi s veličinom 1024.
ECDSA - algoritam digitalnog potpisa eliptičkih krivulja. Podržava 256, 384 i 521 bita.
Sada, ako želite navesti željeni tip algoritma i bitnu veličinu, možete navesti vrstu algoritma nakon koje slijedi fraza -t nakon naredbe ssh-keygen, a možete navesti i bitnu veličinu zajedno s njom nakon čega slijedi -b fraza. Primjer je sljedeći,
$ ssh-keygen -t rsa -b 4096
Kao što možete vidjeti na snimci zaslona, tip algoritma ključa je RSA, a veličina bita 4096. To je odlično.
Kopiranje SSH ključa na hosta
Možete jednostavno kopirati SSH ključ na hosta pokretanjem naredbe dane u nastavku na klijentskom terminalu.
$ ssh-copy-id korisničko ime @ host-ip-adresaObavezno zamijenite korisničko ime i ip-adresu hosta svojim korisničkim imenom i IP adresom hosta. Korisničko ime i IP adresa mog domaćina je
Korisničko ime: linuxuserIP adresa: 192.168.18.131
U ovoj fazi možete se suočiti s pogreškom veze koju je port 22 odbio. U slučaju pogreške, ljubazno posjetite naš namjenski članak (Kako ispraviti: Povezivanje odbijeno putem porta 22 Debian / Ubuntu - Linux Hint) za rukovanje takvom pogreškom.
Nakon pokretanja gornje naredbe, od vas će se potvrditi nastavak veze; upišite "da" za nastavak.
Nakon što se uspješno kopira, spremni ste za prijavu na stroj poslužitelja pomoću SSH ključa.
Prijavite se na poslužitelj
Nakon uspješnog kopiranja SSH ključa na host, možemo se prijaviti na host pomoću naredbe ssh i davanjem korisničkog imena i IP adrese hosta koristeći sljedeću sintaksu.
$ ssh korisničko ime @ host-ip-adresaNe zaboravite zamijeniti korisničko ime i IP adresu korisničkim imenom i IP adresom domaćina.
I ovdje ste prijavljeni na računalo hosta ako upišete naredbu “ip a” u terminal.
$ ip a
Pokazat će IP adresu glavnog računala jer ste trenutno na poslužitelju.
Zamotati
Na ovaj način možete generirati SSH ključeve, kopirati ih na računalo domaćina i pristupiti hostu pomoću SSH ključeva. Puno ti hvala!