Generieren Sie SSH -Tasten unter Linux

Ahmed Stöckert
Generieren Sie SSH -Tasten unter Linux

Ssh steht für SECURE SchEll, und wie der Name sagt, wird es verwendet, um eine sichere Verbindung zwischen dem Client und seinem Server herzustellen. Standardmäßig unterstützt jedes Linux -basierte Betriebssystem SSH. Das SSH -Protokoll wird typischerweise zum Zugriff auf, Befehl und Übertragung von Dateien verwendet. In diesem Beitrag werden Sie also nachweisen, SSH -Tasten zu generieren und sie zum Schutz des Servers und der kostbaren Informationen zu verwenden.

SSH -Schlüsselgeneration

Wenn wir ein SSH -Schlüsselpaar erzeugen, wird es in zwei Schritten generiert. Einer ist die Erstellung eines SSH-Schlüssels auf der Client-Seite, und der zweite kopiert ihn auf den Server oder einen Remote-Host. Ein Schlüsselpaar besteht aus privaten und öffentlichen Schlüsseldateien mit dem Namen ID_RSA und ID_RSA.Pub jeweils im ~/.SSH -Verzeichnis.

Die IP -Adresse meines Client -Systems ist

$ ip a
192.168.18.130

Ein SSH-Schlüssel kann generiert werden, indem der Befehl „SSH-Keygen“ im Terminal ausgeführt wird.

$ ssh-keygen

Es werden Sie aufgefordert, den Dateinamen einzugeben, in dem Sie den privaten und öffentlichen Schlüssel speichern möchten, oder Sie können mit den ausgewählten Standarddateien "id_rsa" und "id_rsa" entscheiden.Pub ”in der“.SSH ”Verzeichnis (/home/user/.ssh/id_rsa). Drücken Sie die Eingabetaste, um die vom Standard angegebene Datei auszuwählen.

Als nächstes wird nach der Passphrase gefragt. Eine Passphrase ist tatsächlich eine zusätzliche Sicherheitsebene, um die Verbindung zwischen Host und Client zu sichern. Wenn Sie sich beim Host anmelden, werden erneut nach der Passphrase gefragt. Geben Sie also entweder die Passphrase ein oder Sie können sie leer lassen und die Eingabetaste drücken, ohne eine Passphrase zu liefern.

Sobald Sie mit der Passphrase fertig sind, sollte der SSH -Schlüssel generiert werden.

Sie können im Screenshot bemerken, dass der generierte Schlüssel "RSA 3072" lautet. Was bedeutet das?

Algorithmustyp und Größe des SSH -Schlüssels

Standardmäßig ist der Algorithmustyp des generierten Key RSA und seine Bitgröße 3072 Bit. Aber Sie können es ändern, wenn Sie möchten.

Es gibt drei Haupttypen von Algorithmus zum Erzeugen von SSH -Tasten.

RSA - Rivest Shamir Adleman. Es ist ein Schlüssel mit einer Mindestgröße von 2048 und basiert auf der Schwierigkeit, große Zahlen zu berücksichtigen.

DSA - Digital Signaturalgorithmus. Dieser Schlüssel wird hauptsächlich mit 1024 Größe verwendet.

ECDSA - Elliptische Kurven Digitaler Signaturalgorithmus. Es unterstützt 256, 384 und 521 Bits.

Wenn Sie nun den gewünschten Algorithmus -Typ und Ihre Bitgröße bereitstellen möchten, können Sie den Algorithmus -Typ angeben, gefolgt von der Phrase -t nach dem Befehl ssh -keygen, und Sie können auch die Bitgröße zusammen mit dem -B angeben, gefolgt von dem -b Phrase. Das Beispiel ist wie folgt,

$ ssh -keygen -t RSA -B 4096

Wie Sie im Screenshot sehen können, ist der Algorithmustyp des Schlüssels RSA und die Bitgröße 4096. Das ist großartig.

Kopieren des SSH -Schlüssels in den Host

Sie können einfach den SSH -Schlüssel in den Host kopieren, indem Sie den unten angegebenen Befehl im Terminal des Kunden ausführen.

$ ssh-copy-id username@host-ip-adress

Stellen Sie sicher. Der Benutzername und die IP -Adresse meines Hosts lautet

Benutzername: Linuxuser
IP -Adresse: 192.168.18.131

In dieser Phase können Sie einen von Port 22 abgelehnten Verbindungsfehler ausgesetzt sein. Besuchen Sie bei Fehlern bitte unseren dedizierten Artikel (So beheben: Verbindung: Verbindung von Port 22 Debian/Ubuntu - Linux -Hinweis) für den Umgang mit solchen Fehler.

Nach dem Ausführen des obigen Befehls bestätigt es von Ihnen, die Verbindung fortzusetzen. Geben Sie "Ja" ein, um fortzufahren.

Sobald es erfolgreich kopiert wurde, können Sie sich mit dem SSH -Schlüssel an der Servermaschine anmelden.

Melden Sie sich beim Server an

Nachdem wir den SSH -Schlüssel erfolgreich auf den Host kopiert haben, können wir uns mit dem Befehl ssh beim Host anmelden und den Benutzernamen und die IP -Adresse des Hosts mithilfe der folgenden Syntax angeben.

$ ssh userername@host-ip-address

Vergessen Sie nicht, den Benutzernamen und die IP -Adresse durch den Benutzernamen und die IP -Adresse Ihres Hosts zu ersetzen.

Und hier sind Sie jetzt im Maschine des Hosts angemeldet, wenn Sie den Befehl „IP A“ in das Terminal eingeben.

$ ip a

Es wird die IP -Adresse des Host -Computers angezeigt, da Sie sich gerade auf dem Server befinden.

Einpacken

So können Sie SSH -Tasten generieren, sie in den Host -Computer kopieren und mit den SSH -Tasten auf den Host zugreifen. Vielen Dank!

Golang
Was sind Konstanten in Golang?
In der GO -Sprache sind Konstanten Variablen mit festen Werten, die während der Programmausführung n...
Jean Dengler
C ++
So verwenden Sie den Subtraktionszuweisungsoperator in C ++
In C ++ Das -= ist ein Subtraktionszuweisungsoperator, subtrahiert er zwei gegenüberliegende Seitenw...
Gian Eisenlauer
C -Programmierung
Was ist der Unterschied zwischen = und == Operatoren in der C -Programmierung?
Der = Operator wird verwendet, um einer Variablen einen Wert zuzuweisen, während der Operator = zwei...
Christopher Lammert
Python
Python OS.Weg.Erweiterungsmethode
Arved Riermeier
Python
Konvertieren Sie die Zeichenfolge, um Python zu setzen
Ahmed Stöckert
Python
Matplotlib 2D -Histogramm
Christopher Lammert
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
html
So verwenden Sie CSS Flex-Grow-Eigenschaft?
Prof. Dr. Julien Plank
Golang
So konvertieren Sie die Zeichenfolge in Golang in Ganzzahltyp?
Arved Riermeier
html
So erstellen Sie HTML -Bullet -Punkte?
Jessica Schimmer
Power Shell
So verwenden Sie den Befehl „Get-Service“ in PowerShell
Fr. Chris Frisch
Typoskript
Was ist TypeScript und wie man es verwendet??
Christopher Lammert
Oracle -Datenbank
So löschen Sie die Sequenz in Oracle?
Mohamed Flore