ssh

Hasilkan Kekunci SSH di Linux

Hasilkan Kekunci SSH di Linux

SSH bermaksud Spasti Shell, dan seperti namanya, ia digunakan untuk mewujudkan hubungan selamat antara klien dan pelayannya. Secara lalai, setiap sistem operasi berasaskan Linux menyokong SSH. Protokol SSH biasanya digunakan untuk mengakses, memerintah, dan memindahkan fail dari jarak jauh. Oleh itu, dalam catatan ini, anda akan menunjukkan untuk menghasilkan kunci SSH dan menggunakannya untuk melindungi pelayan dan maklumat berharga.

Penjanaan Kunci SSH

Apabila kita menghasilkan pasangan kunci SSH, ia dihasilkan dalam dua langkah. Salah satunya adalah penciptaan kunci SSH di sisi pelanggan, dan yang kedua menyalinnya ke pelayan atau mana-mana host jauh. Sepasang kunci terdiri daripada fail kunci Peribadi dan Awam bernama id_rsa dan id_rsa.pub masing-masing di ~ /.direktori ssh.

Alamat IP sistem pelanggan saya adalah

$ ip a

192.168.18.130

Kekunci SSH dapat dihasilkan dengan menjalankan perintah "ssh-keygen" di terminal.

$ ssh-keygen

Ini akan meminta anda memasukkan nama fail di mana anda ingin menyimpan kunci peribadi dan awam, atau anda boleh pergi dengan fail terpilih lalai "id_rsa" dan "id_rsa.pub "di".ssh ”direktori (/ rumah / pengguna /.ssh / id_rsa). Tekan Enter untuk memilih fail yang disediakan secara lalai.

Seterusnya, ia akan meminta Frasa Laluan. Frasa laluan sebenarnya adalah jenis lapisan keselamatan tambahan untuk menjamin hubungan antara host dan klien. Apabila anda log masuk ke host, ia akan meminta frasa laluan sekali lagi. Oleh itu, masukkan frasa laluan, atau anda boleh membiarkannya kosong dan tekan Enter tanpa memberikan frasa laluan.

Setelah anda selesai dengan frasa laluan, kunci SSH harus dihasilkan.

Anda dapat melihat dalam tangkapan skrin bahawa Kunci yang dihasilkan adalah "RSA 3072". Apa maksudnya?

Jenis dan Ukuran kekunci SSH Algoritma

Secara lalai, jenis algoritma kunci yang dihasilkan adalah RSA, dan saiz bitnya adalah 3072 bit. Tetapi anda boleh mengubahnya jika anda mahu.

Terdapat tiga jenis Algoritma utama untuk menghasilkan kunci SSH.

RSA - Rivest Shamir Adleman. Ini adalah kunci dengan ukuran minimum 2048, dan ini berdasarkan kesukaran memfaktorkan sejumlah besar.

DSA - Algoritma Tandatangan Digital. Kunci ini kebanyakannya digunakan dengan saiz 1024.

ECDSA - Algoritma Tandatangan Digital Kelengkungan Eliptik. Ia menyokong 256, 384, dan 521 bit.

Sekarang, jika anda ingin memberikan jenis algoritma dan ukuran bit yang anda inginkan, anda boleh memberikan jenis algoritma yang diikuti oleh frasa -t selepas perintah ssh-keygen, dan anda juga dapat memberikan ukuran bit berserta dengan diikuti oleh -b frasa. Contohnya adalah seperti berikut,

$ ssh-keygen -t rsa -b 4096

Seperti yang anda lihat dalam tangkapan skrin, jenis algoritma kunci adalah RSA, dan ukuran bit adalah 4096. Hebat sungguh.

Menyalin kunci SSH ke Host

Anda hanya boleh menyalin kunci SSH ke host dengan menjalankan perintah yang diberikan di bawah di terminal pelanggan.

$ ssh-copy-id nama pengguna @ alamat host-ip

Pastikan untuk mengganti nama pengguna dan alamat ip-host dengan nama pengguna dan alamat IP host anda. Nama pengguna dan alamat IP hos saya ialah

Nama pengguna: linuxuser
Alamat IP: 192.168.18.131

Anda mungkin menghadapi ralat sambungan yang ditolak oleh port 22 pada tahap ini. Sekiranya berlaku kesilapan, sila kunjungi artikel khusus kami (Cara membetulkan: Sambungan ditolak oleh port 22 Debian / Ubuntu - Linux Petunjuk) untuk menangani kesilapan tersebut.

Setelah menjalankan perintah di atas, ini akan mengesahkan dari anda untuk meneruskan sambungan; taip "ya" untuk meneruskan.

Setelah berjaya disalin, anda sudah bersedia untuk log masuk ke mesin pelayan menggunakan kekunci SSH.

Log masuk ke Pelayan

Setelah berjaya menyalin kunci SSH ke host, kita dapat log masuk ke host menggunakan perintah ssh dan dengan memberikan nama pengguna dan alamat IP host menggunakan sintaks berikut.

$ ssh nama pengguna @ alamat-ip-host

Jangan lupa ganti nama pengguna dan alamat IP dengan nama pengguna dan alamat IP tuan rumah anda.

Dan di sini anda log masuk ke mesin host sekarang jika anda mengetik perintah "ip a" di terminal.

$ ip a

Ini akan menunjukkan alamat IP mesin hos kerana anda berada di pelayan sekarang.

Kemaskan

Ini adalah bagaimana anda boleh menghasilkan kunci SSH, menyalinnya ke mesin hos dan mengakses hos menggunakan kunci SSH. Terima kasih banyak-banyak!

Permainan Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Permainan Linux mendapat dorongan utama ketika Valve mengumumkan sokongan Linux untuk klien Steam dan permainan mereka pada tahun 2012. Sejak itu, ban...
Permainan Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Pengenalan permainan Civilization 6 adalah konsep moden mengenai konsep klasik yang diperkenalkan dalam siri permainan Age of Empires. Idea itu cukup ...
Permainan Cara Memasang dan Memainkan Doom di Linux
Cara Memasang dan Memainkan Doom di Linux
Pengenalan Doom Seri Doom berasal dari tahun 90an selepas pembebasan Doom yang asal. Ini adalah hit seketika dan sejak saat itu dan seterusnya siri pe...