SSH znamenať S získať Sh ell, a ako už názov napovedá, slúži na nadviazanie bezpečného spojenia medzi klientom a jeho serverom. Štandardne každý operačný systém založený na Linuxe podporuje SSH. Protokol SSH sa zvyčajne používa na vzdialený prístup, príkazovanie a prenos súborov. V tomto príspevku teda demonštrujete generovanie kľúčov SSH a ich použitie na ochranu servera a cenných informácií.
Generovanie kľúčov SSH
Keď generujeme pár kľúčov SSH, generuje sa v dvoch krokoch. Prvým je vytvorenie kľúča SSH na strane klienta a druhým je jeho skopírovanie na server alebo na ľubovoľného vzdialeného hostiteľa. Dvojica kľúčov pozostáva zo súborov súkromných a verejných kľúčov s názvom id_rsa a id_rsa.pub v adresári ~/.ssh.
IP adresa môjho klientskeho systému je
$ipdo 
Kľúč SSH je možné vygenerovať spustením príkazu ssh-keygen v termináli.
$ssh-keygen 
Požiada vás o zadanie názvu súboru, do ktorého chcete uložiť súkromný a verejný kľúč, alebo môžete ísť s predvolenými vybratými súbormi id_rsa a id_rsa.pub v adresári .ssh (/home/user/.ssh/id_rsa ). Stlačením klávesu Enter vyberte predvolený poskytovaný súbor.
Ďalej požiada o prístupovú frázu. Heslo je v skutočnosti druh dodatočnej bezpečnostnej vrstvy na zabezpečenie pripojenia medzi hostiteľom a klientom. Keď sa prihlásite k hostiteľovi, znova vás požiada o prístupovú frázu. Buď zadajte prístupovú frázu, alebo ju nechajte prázdnu a stlačte kláves Enter bez zadania prístupovej frázy.
Po dokončení prístupovej frázy by ste mali vygenerovať kľúč SSH.
Na snímke obrazovky si môžete všimnúť, že vygenerovaný kľúč je RSA 3072. Čo to znamená?
Algoritmus Typ a veľkosť kľúča SSH
Štandardne je typ algoritmu generovaného kľúča RSA a jeho bitová veľkosť je 3072 bitov. Ale ak chcete, môžete to zmeniť.
Existujú tri hlavné typy algoritmov na generovanie kľúčov SSH.
RSA - Rivest Shamir Adleman. Je to kľúč s minimálnou veľkosťou 2 048 a je založený na náročnosti faktoringu veľkých čísel.
DSA - algoritmus digitálneho podpisu. Tento kľúč sa väčšinou používa s veľkosťou 1024.
ECDSA - algoritmus digitálneho podpisu eliptických kriviek. Podporuje 256, 384 a 521 bitov.
Teraz, ak chcete zadať požadovaný typ algoritmu a veľkosť bitov, môžete zadať typ algoritmu, za ktorým nasleduje fráza -t za príkazom ssh -keygen, a tiež môžete zadať bitovú veľkosť a za ním znak -b fráza. Príklad je nasledujúci,
$ssh-keygen -trsa-b 4096 
Ako vidíte na obrázku, typ algoritmu kľúča je RSA a veľkosť bitov je 4096. To je skvelé.
Skopírovanie kľúča SSH do hostiteľa
Kľúč SSH môžete jednoducho skopírovať na hostiteľa spustením nižšie uvedeného príkazu na klientskom termináli.
$užívateľské meno ssh-copy-id@adresa IP hostiteľaNezabudnite nahradiť používateľské meno a adresu IP hostiteľa svojim používateľským menom a adresou IP hostiteľa. Používateľské meno a adresa IP môjho hostiteľa je
Používateľské meno: linuxuserIP adresa: 192.168.18.131
V tejto fáze sa môže vyskytnúť chyba pripojenia odmietnutého portom 22. V prípade chyby láskavo navštívte náš vyhradený článok (Ako opraviť: Pripojenie odmietnuté portom 22 Debian/Ubuntu - Linux Tip), kde sa zaoberá riešením tejto chyby.
Po spustení vyššie uvedeného príkazu od vás potvrdí pokračovanie pripojenia; pokračujte zadaním áno.
Akonáhle je úspešne skopírovaný, ste pripravení prihlásiť sa do počítača servera pomocou kľúča SSH.
Prihláste sa na server
Po úspešnom skopírovaní kľúča SSH na hostiteľa sa môžeme do hostiteľa prihlásiť pomocou príkazu ssh a zadaním používateľského mena a adresy IP hostiteľa pomocou nasledujúcej syntaxe.
$sshpoužívateľské meno@adresa IP hostiteľaNezabudnite nahradiť používateľské meno a adresu IP používateľským menom a adresou IP hostiteľa.
A tu ste teraz prihlásení do počítača hostiteľa, ak do terminálu zadáte príkaz ip.
$ipdo 
Ukáže IP adresu hostiteľského počítača, pretože sa práve nachádzate na serveri.
Zabaliť
Takto môžete generovať kľúče SSH, skopírovať ich do hostiteľského počítača a pristupovať k hostiteľovi pomocou kľúčov SSH. Ďakujem ti veľmi pekne!