SSH ist eine sichere Methode, um eine Verbindung zu einem Remote -Server herzustellen. Mit SSH muss der Client -Computer überprüft werden, bevor er eine Verbindung zum Server herstellt, und dies wird mit einem Kennwort und einem Authentifizierungsschlüssel erfolgen, das öffentlich oder privat sein kann.
Die Authentifizierungsschlüssel stellen sicher, dass Sie mit dem OpenSSH für Linux sicher eine Verbindung zu Ihrem Server herstellen. In dieser Anleitung wird beschrieben, wie Sie einen privaten SSH -Schlüssel zur Authentifizierung verwenden. Wir werden alles von der Generierung des SSH -Schlüssels bis zur Verwendung bei der Verbindung mit dem Server diskutieren.
Erzeugen Sie den privaten SSH -Schlüssel
Um die privaten Schlüssel zu generieren, müssen wir die ausführen ssh-keygen Befehl, mit dem Sie den privaten Schlüssel und die beteiligten Details wie den Dateinamen und die Passphrase erstellen können. Wenn der private Schlüssel generiert wird, ist es am besten, ihn sicher zu speichern.
Erstellen wir einen versteckten Ordner auf dem Server, der den generierten Schlüssel speichert, sobald wir ihn auf dem Client -Computer generiert und auf den Server kopieren. Wir können den versteckten Ordner als benennen als ssh.
$ mkdir -p ~/.ssh
Beachten Sie, dass wir den versteckten Ordner auf dem Server erstellen, nicht auf dem Client. Ändern Sie als nächstes die Verzeichnisberechtigungen, damit nur der Eigentümer damit interagieren kann. Auf diese Weise halten Sie Ihren privaten Schlüssel sicher.
$ sudo chmod 700 ~/.ssh
Mit dem erstellten sicheren Ordner in Ihrem Home -Verzeichnis können Sie den privaten SSH -Schlüssel auf Ihrem Client -Computer generieren. Stellen Sie sicher, dass die OpenSSH installiert ist. Führen Sie dann den folgenden Befehl aus, um Ihr neues Schlüsselpaar zu erstellen:
$ ssh -keygen -t RSA
Sie werden aufgefordert, verschiedene Details anzugeben, einschließlich des Namens des privaten Schlüssels und des Ortes, an dem Sie es speichern möchten. Sie können die Standardoptionen verwenden, indem Sie die Eingabetaste drücken. Sie können optional eine Passphrase hinzufügen, um die Authentifizierung zu verbessern.
Kopieren Sie den generierten privaten SSH -Schlüssel auf Ihren Remote -Server
Der generierte private Schlüssel muss an den Kunden kopiert werden, sodass die Verbindung beim Einstellen über SSH durch Überprüfen des privaten Schlüssels zur Authentifizierung des Clients hergestellt wird. Verwenden Sie die folgende Syntax und ersetzen Sie die Details, um Ihrem Benutzernamen des Servers und seiner IP -Adresse zu entsprechen. Auch wenn Sie den Namen für den privaten Schlüssel geändert haben, ersetzen Sie ihn und seinen Pfad.
$ ssh-copy-id -i ~/.ssh/id_rsa.Pub-Benutzername@server-ip
Beachten Sie, dass wir den Weg angeben, den wir früher für unseren versteckten Ordner erstellt haben, da wir dort den privaten Schlüssel speichern möchten. Der id_rsa.Pub repräsentiert die Standardbenennung privater SSH -Tasten.
Drücken Sie Ja mit der SSH -Verbindung fortzusetzen. Geben Sie dann das Passwort für den Server ein, zu dem Sie eine Verbindung herstellen.
Sie erhalten eine Nachricht, die bestätigt, dass der private Schlüssel auf den Zielserver kopiert wird und dass Sie jetzt SSH zum Remote -Computer können, um zu überprüfen, ob Ihr privater SSH -Schlüssel erfolgreich hinzugefügt wird.
So verwenden Sie SSH mit dem privaten Schlüssel
Bisher haben wir den privaten Schlüssel SSH generiert und ihn auf den Remote -Server kopiert. Melden Sie sich nun den SSH am Remote -Server an, um zu überprüfen, ob wir den SSH mit dem privaten Schlüssel verwenden können.
$ ssh userername@server-ip
Wenn der private Schlüssel erfolgreich kopiert wird, sollten wir uns ohne weitere Überprüfung wie in der folgenden Ausgabe am Remote -Server anmelden können:
Wir haben es geschafft, den SSH mit einem privaten Schlüssel unter Linux anzumelden.
Abschluss
SSH ist die sichere Option zum Anmelden auf einem Remote -Server. Bei der Verwendung von SSH können Sie die privaten Schlüssel generieren und die Datei auf den Remote -Server kopieren, sodass Sie die Sitzung mit den privaten Schlüssel authentifizieren können. In diesem Handbuch wurde alles über die Verwendung von SSH -privaten Schlüssel, vom Generieren des privaten Schlüssels über das Kopieren auf den Zielserver bis hin zur Anmeldung des privaten Schlüssels detailliert, bis zur Verwendung des privaten Schlüssels.