So generieren Sie SSH -Schlüsseln auf Pop!_OS

So generieren Sie SSH -Schlüsseln auf Pop!_OS
SSH oder gesicherte Socket -Shell ist das kryptografische Protokoll, mit dem Sie einen sicheren Zugriff für den Server und die Geräte über ein bestimmtes Netzwerk ermöglichen können. Es wird auch als Secure Shell bezeichnet, der auf einem öffentlichen Schlüssel betrieben wird, der einen Mechanismus für die gegenseitige Authentifizierung zwischen einem Server und Benutzern angibt.

Darüber hinaus kann SSH einen verschlüsselten Kanal für die Kommunikation zwischen Client und Server in einem ungesicherten Netzwerk einrichten. Daher ist es wichtig, SSH -Tasten zu generieren. Aber viele Neulinge wissen nicht, wie es geht. In diesem Tutorial wird also kurz die Methoden zum Generieren von SSH -Schlüsseln auf Pop beschrieben!_OS.

So generieren Sie SSH -Schlüsseln auf Pop!_OS

Öffnen Sie zum Erstellen eines SSH -Schlüssels das Terminal und führen Sie den folgenden Befehl aus:

ssh-keygen

Der obige Befehl erzeugt eine SSH-Taste von 3072-Bit-RSA-Schlüsselpaaren. Wenn Sie jedoch noch einen Schritt weiter gehen möchten, führen Sie Folgendes aus:

ssh -keygen -t RSA -B 4096

Der -B 4096 mit dem SSH-Keygen erstellt den 4096-Bit-Schlüssel. Darüber hinaus haben wir im obigen RSA verwendet, aber Sie können auch die folgenden Algorithmen verwenden:

Algorithmus Vollständige Form Beschreibung
RSA Rivest Shamir Adleman Schlüssel mit einer Mindestgröße von 2048 basierend auf der Schwierigkeit.
DSA Digitaler Signaturalgorithmus Dieser Schlüssel wird mit der Größe von 1024 verwendet.
ECDSA Elliptische Kurven digital

Signaturalgorithmus

Dieser Schlüssel wird verwendet, um die 256, 384 und 521 Bit zu unterstützen.

Das System wird Sie auffordern, den Namen der Datei nach der Ausführung des Befehls anzugeben.

Sie können entweder die Eingabetaste drücken, um eine Taste in der Standarddatei zu generieren, oder den Dateinamen entsprechend eingeben. Erstellen Sie schließlich die SSH -Schlüsselpassphrase, um alles abzuschließen. Diese Passphrase bietet eine zusätzliche Schutz- und Sicherheitsebene, um den nicht autorisierten Benutzerzugriff zu verhindern.

Kopieren Sie nun den öffentlichen Schlüssel, damit Sie den SSH-Copy-ID verwenden können. Sie können also den unten angegebenen Befehl verwenden, um den Schlüssel zu kopieren:

ssh-copy-id @

Oder

ssh-copy-id @

Fügen Sie Ihren Systemnamen aus dem Benutzernamen und mit der IP -Adresse des Hosts hinzu.

Danach scannt es das lokale Konto und den von Ihnen erstellten Schlüssel und fordert Sie dann auf, das Kennwort des Remote -Benutzerkontos einzugeben.

In einigen Fällen zeigt das Terminal beim Kopieren des öffentlichen Schlüssels einen Fehler an, sodass Sie die folgenden Befehle verwenden können, um den öffentlichen Schlüssel mit SSH zu kopieren:

Nehmen wir an. Anschließend müssen Sie das Kennwort des Serverkontos eingeben und die Eingabetaste drücken, um den Vorgang zu vervollständigen.

Jetzt können Sie sich beim Remote -Server anmelden, indem Sie den unten angegebenen Befehl verwenden:

ssh @

Sobald Sie den Befehl ausgeführt haben, geben Sie die Passphrase ein, um auf den Server zuzugreifen, oder erhalten Sie möglicherweise vom Server herausgegeben.

Wenn Sie die Authentifizierung der Passwort deaktivieren möchten, melden Sie sich mit Admin -Berechtigungen beim Remote -Server an. Führen Sie nun den folgenden Befehl aus, um die/etc/ssh/sshd_config zu öffnen:

sudo nano/etc/ssh/sshd_config

Setzen Sie in der Konfigurationsdatei die PasswordAuthentication von Ja auf Nein,. Speichern Sie dann die Datei. Starten Sie schließlich den SSH -Dienst durch diesen Befehl neu:

sudo systemctl starten ssh neu

Mit einem erfolgreichen Neustart wird das System alle aktuellen Sitzungen schließen und alle Änderungen implementieren.

Abschluss

Dies war also der einfachste Weg, SSH -Schlüssel auf Pop zu generieren!_OS. Das Generieren von SSH -Tasten kann verwirrend sein, wenn Sie den Befehl nicht richtig verwenden. Manchmal konfrontieren Benutzer Probleme, während sie die IP des Hosts in ihren SSH -Schlüssel kopieren. Überprüfen Sie daher die IP des Hosts, bevor Sie sie kopieren.