Ssh steht für SECURE SchEll, und wie der Name sagt, wird es verwendet, um eine sichere Verbindung zwischen dem Client und seinem Server herzustellen. Standardmäßig unterstützt jedes Linux -basierte Betriebssystem SSH. Das SSH -Protokoll wird typischerweise zum Zugriff auf, Befehl und Übertragung von Dateien verwendet. In diesem Beitrag werden Sie also nachweisen, SSH -Tasten zu generieren und sie zum Schutz des Servers und der kostbaren Informationen zu verwenden.
SSH -Schlüsselgeneration
Wenn wir ein SSH -Schlüsselpaar erzeugen, wird es in zwei Schritten generiert. Einer ist die Erstellung eines SSH-Schlüssels auf der Client-Seite, und der zweite kopiert ihn auf den Server oder einen Remote-Host. Ein Schlüsselpaar besteht aus privaten und öffentlichen Schlüsseldateien mit dem Namen ID_RSA und ID_RSA.Pub jeweils im ~/.SSH -Verzeichnis.
Die IP -Adresse meines Client -Systems ist
$ ip a
192.168.18.130
Ein SSH-Schlüssel kann generiert werden, indem der Befehl „SSH-Keygen“ im Terminal ausgeführt wird.
$ ssh-keygen
Es werden Sie aufgefordert, den Dateinamen einzugeben, in dem Sie den privaten und öffentlichen Schlüssel speichern möchten, oder Sie können mit den ausgewählten Standarddateien "id_rsa" und "id_rsa" entscheiden.Pub ”in der“.SSH ”Verzeichnis (/home/user/.ssh/id_rsa). Drücken Sie die Eingabetaste, um die vom Standard angegebene Datei auszuwählen.
Als nächstes wird nach der Passphrase gefragt. Eine Passphrase ist tatsächlich eine zusätzliche Sicherheitsebene, um die Verbindung zwischen Host und Client zu sichern. Wenn Sie sich beim Host anmelden, werden erneut nach der Passphrase gefragt. Geben Sie also entweder die Passphrase ein oder Sie können sie leer lassen und die Eingabetaste drücken, ohne eine Passphrase zu liefern.
Sobald Sie mit der Passphrase fertig sind, sollte der SSH -Schlüssel generiert werden.
Sie können im Screenshot bemerken, dass der generierte Schlüssel "RSA 3072" lautet. Was bedeutet das?
Algorithmustyp und Größe des SSH -Schlüssels
Standardmäßig ist der Algorithmustyp des generierten Key RSA und seine Bitgröße 3072 Bit. Aber Sie können es ändern, wenn Sie möchten.
Es gibt drei Haupttypen von Algorithmus zum Erzeugen von SSH -Tasten.
RSA - Rivest Shamir Adleman. Es ist ein Schlüssel mit einer Mindestgröße von 2048 und basiert auf der Schwierigkeit, große Zahlen zu berücksichtigen.
DSA - Digital Signaturalgorithmus. Dieser Schlüssel wird hauptsächlich mit 1024 Größe verwendet.
ECDSA - Elliptische Kurven Digitaler Signaturalgorithmus. Es unterstützt 256, 384 und 521 Bits.
Wenn Sie nun den gewünschten Algorithmus -Typ und Ihre Bitgröße bereitstellen möchten, können Sie den Algorithmus -Typ angeben, gefolgt von der Phrase -t nach dem Befehl ssh -keygen, und Sie können auch die Bitgröße zusammen mit dem -B angeben, gefolgt von dem -b Phrase. Das Beispiel ist wie folgt,
$ ssh -keygen -t RSA -B 4096
Wie Sie im Screenshot sehen können, ist der Algorithmustyp des Schlüssels RSA und die Bitgröße 4096. Das ist großartig.
Kopieren des SSH -Schlüssels in den Host
Sie können einfach den SSH -Schlüssel in den Host kopieren, indem Sie den unten angegebenen Befehl im Terminal des Kunden ausführen.
$ ssh-copy-id username@host-ip-adress
Stellen Sie sicher. Der Benutzername und die IP -Adresse meines Hosts lautet
Benutzername: Linuxuser
IP -Adresse: 192.168.18.131
In dieser Phase können Sie einen von Port 22 abgelehnten Verbindungsfehler ausgesetzt sein. Besuchen Sie bei Fehlern bitte unseren dedizierten Artikel (So beheben: Verbindung: Verbindung von Port 22 Debian/Ubuntu - Linux -Hinweis) für den Umgang mit solchen Fehler.
Nach dem Ausführen des obigen Befehls bestätigt es von Ihnen, die Verbindung fortzusetzen. Geben Sie "Ja" ein, um fortzufahren.
Sobald es erfolgreich kopiert wurde, können Sie sich mit dem SSH -Schlüssel an der Servermaschine anmelden.
Melden Sie sich beim Server an
Nachdem wir den SSH -Schlüssel erfolgreich auf den Host kopiert haben, können wir uns mit dem Befehl ssh beim Host anmelden und den Benutzernamen und die IP -Adresse des Hosts mithilfe der folgenden Syntax angeben.
$ ssh userername@host-ip-address
Vergessen Sie nicht, den Benutzernamen und die IP -Adresse durch den Benutzernamen und die IP -Adresse Ihres Hosts zu ersetzen.
Und hier sind Sie jetzt im Maschine des Hosts angemeldet, wenn Sie den Befehl „IP A“ in das Terminal eingeben.
$ ip a
Es wird die IP -Adresse des Host -Computers angezeigt, da Sie sich gerade auf dem Server befinden.
Einpacken
So können Sie SSH -Tasten generieren, sie in den Host -Computer kopieren und mit den SSH -Tasten auf den Host zugreifen. Vielen Dank!