So generieren Sie einen SSH -Schlüssel
Der erste Schritt zum Einrichten einer SSH -Taste besteht darin, ein Paar zu generieren. Ein SSH-Key-Paar enthält einen öffentlichen und privaten Schlüssel. Mit dem öffentlichen und privaten Paar können Sie einen Benutzer mit einem Remote -Host authentifizieren.
Verwenden Sie unter Linux den folgenden Befehl, um ein SSH -Schlüsselpaar zu generieren:
ssh-keygen
Für den obigen Befehl müssen Sie Informationen eingeben, um die Tasten einzurichten und zu erstellen. Wenn Sie sich in ungesicherten Netzwerken oder kritischen Systemen befinden, verschlüsseln Sie Ihre Schlüssel mit einer Passphrase.
Generieren von öffentlichem/privatem RSA -Schlüsselpaar.
Geben Sie die Datei ein, in der der Schlüssel speichern soll (/home/ubuntu/.ssh/id_rsa):
Verzeichnis erstellt '/home/ubuntu/.ssh '.
Geben Sie Passphrase ein (leer für keine Passphrase):
Geben Sie erneut die gleiche Passphrase ein:
Ihre Identifizierung wurde in/home/ubuntu/gespeichert/.ssh/id_rsa
Ihr öffentlicher Schlüssel wurde in/home/ubuntu/gespeichert/.ssh/id_rsa.Pub
Der Schlüsselfingerabdruck ist:
SHA256: hvkonzk7nlwx3j4vqlv/b83tyn7w3julabfw610xh7q ubuntu@csalem
Das Randomart -Bild des Schlüssels lautet:
+---[RSA 3072]----+
|… |
| B o . o |
| Ö.Boo Eo.|
| oo = +++|
| S =+o +.|
| .oo.* +|
|… *.B |
|… *.*|
| +=.ooob |
+----[SHA256]-----+
NOTIZ: Sie müssen das OpenSSH-Paket auf Ihrem System installieren lassen, um den Befehl ssh-keygen zu verwenden.
So sehen Sie einen SSH -Schlüssel
Die erste Methode, mit der Sie Ihren SSH -Schlüssel ansehen können, ist eine einfache Katzenbefehle. In diesem Befehl wird der Inhalt der Datei drucken, den Sie kopieren und in den Remote -Host einfügen können. Standardmäßig werden SSH -Tasten im/home/$ user/gespeichert/gespeichert.ssh
Um den Inhalt anzuzeigen:
CD ~/.ssh
Cat ID_RSA.Pub
Der obige Befehl druckt den Inhalt Ihres öffentlichen SSH -Schlüssels aus. Das Folgende ist ein Beispielschlüssel:
SSH-RSA AAAAB3NZAC1YC2eaaaadaqabaaabgqc4p7j4iunk+lbkebxejqgbaapi6/Tr2we9iPr9qzyvaizoys396uyrytl0siS0Blces9K9Feu8/Zfabaplvr/ucm/ucmcmcmuc8/Zfabaplvr/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/vBlvpp1UCK1RG4. y2b+muoixt/0w51qt2fsyruk0fafnxvbnqridrdoprztxmkjvssua+Tu5acieuyj+l4x32uf2She6o+gzayitk5zzpnfohusj4n7+wucrti522nkocrti5222nbar Aij7t5sf6awdonbhnpejbfujchg+p2WPLHA+B2NACT25EBTWPMMFQQMJ38XOPR1BCTF6VIOR1E2E7RK/+XML3YPTZU8MAWHJBZRTN5C8DP6V6V6V6V6VGQMG30KW9VIP4GLMAGLMAGRMYGAGAGAGAG30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K3. IMXDKCHPVA+MMBM+7YSXZOYQCURUZJY9K+Y+TY7XQPMWYGVT7BVTFVC5B9WWAQT5QGMTTOLP7QHLCXK+M/6RPJP7D57TGV0 = UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@
Eine andere Methode, mit der Sie den Inhalt Ihres SSH-Schlüssels ansehen können, ist die Verwendung des Open-SSH-Authentifizierungstools mit dem unten gezeigten Befehl:
ssh-Agent sh -c "ssh-add; ssh-add -l"
Dieser Befehl fordert Sie für ein Authentifizierungskennwort für die Passphrase auf, wenn einer wie folgt zugewiesen ist:
Geben Sie Passphrase für/home/ubuntu/ein.ssh/id_rsa:
Identität hinzugefügt:/home/ubuntu/.ssh/id_rsa (ubuntu@csalem)
SSH-RSA AAAAB3NZAC1YC2eaaaadaqabaaabgqc4p7j4iunk+lbkebxejqgbaapi6/Tr2we9iPr9qzyvaizoys396uyrytl0siS0Blces9K9Feu8/Zfabaplvr/ucm/ucmcmcmuc8/Zfabaplvr/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/ucm/vBlvpp1UCK1RG4. y2b+muoixt/0w51qt2fsyruk0fafnxvbnqridrdoprztxmkjvssua+Tu5acieuyj+l4x32uf2She6o+gzayitk5zzpnfohusj4n7+wucrti522nkocrti5222nbar Aij7t5sf6awdonbhnpejbfujchg+p2WPLHA+B2NACT25EBTWPMMFQQMJ38XOPR1BCTF6VIOR1E2E7RK/+XML3YPTZU8MAWHJBZRTN5C8DP6V6V6V6V6VGQMG30KW9VIP4GLMAGLMAGRMYGAGAGAGAG30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K30K3. IMXDKCHPVA+MMBM+7YSXZOYQCURUZJY9K+Y+TY7XQPMWYGVT7BVTFVC5B9WWAQT5QGMTTOLP7QHLCXK+M/6RPJP7D57TGV0 = UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@UBUNTU@
Abschluss
Dieser Artikel hat Ihnen gezeigt. Zum größten Teil müssen Sie nur die Inhalte innerhalb öffentlicher Schlüssel und nicht in privaten Schlüssel anzeigen. Stellen Sie immer sicher, dass Sie Ihre SSH -Schlüssel jederzeit schützen. Sichern Sie Ihre Schale!