SSH alebo Secure Shell je užitočný šifrovaný protokol na zabezpečenie spojení medzi klientom a serverom pre rôzne administratívne úlohy. Podporuje rôzne typy autentifikačných systémov. Väčšinou sa používa autentifikácia na základe verejného kľúča a autentifikácia na základe hesla. Autentifikácia na základe kľúča je bezpečnejšia ako autentifikácia na základe hesla. Páry autentifikačných kľúčov pre SSH generuje nástroj ssh-keygen, ktorý je možné použiť na rôzne účely, ako je autentifikácia hostiteľa, automatizácia prihlasovania atď. V tomto návode je ukázané, ako je možné tento nástroj použiť v Ubuntu.
Syntax:
Syntax tohto príkazu je uvedená nižšie. Podporuje mnoho možností generovania párov autentifikačných kľúčov, ktoré boli popísané neskôr.
ssh-keygen [-q] [-b bitov] [-Ako to, že] [-f výstupný_kľúčový súbor] [-m formát]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N nová_pasová fráza] [-O možnosť] [-poskytovateľ]
Rôzne možnosti ssh-keygen:
Účel použitia rôznych typov volieb ssh-keygen je vysvetlený nižšie.
| Možnosť | Účel |
|---|---|
| -TO | Generuje kľúče hostiteľa s predvolenou cestou k súboru kľúčov, prázdnou prístupovou frázou, predvolenými bitmi pre typ kľúča a komentárom. |
| -b bitov | Slúži na definovanie počtu bitov v kľúči, ktorý bude vytvorený. |
| -Ako to, že | Slúži na definovanie nového komentára. |
| -c | Slúži na vyžiadanie zmeny komentárov k súborom verejného a súkromného kľúča. |
| -E odtlačok prsta_hash | Slúži na definovanie algoritmu hash, ktorý sa použije na zobrazenie odtlačkov prstov. |
| -A | Používa sa na čítanie súboru súkromného alebo verejného kľúča a tlač na výstup. |
| -F názov hostiteľa | [hostname]: port | Slúži na vyhľadávanie konkrétneho názvu hostiteľa s voliteľným číslom portu v súbore known_hosts. |
| -f názov súboru | Slúži na definovanie názvu súboru kľúčového súboru. |
| -H | Slúži na hašovanie súboru known_hosts. Nahradí všetky názvy hostiteľov a adresy hašovanými reprezentáciami v zadanom súbore. Pôvodný obsah bude presunutý do súboru s príponou .old. |
| -i | Slúži na čítanie nešifrovaného súkromného (alebo verejného) súboru kľúčov. |
| -ONI | Slúži na vytlačenie obsahu jedného alebo viacerých certifikátov. |
| -ten | Slúži na zobrazenie odtlačku prsta určeného súboru verejného kľúča. |
| -N nová_pasová fráza | Slúži na poskytnutie novej prístupovej frázy. |
| -P prístupová fráza | Používa sa na poskytnutie starej prístupovej frázy. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Slúži na definovanie typu kľúča, ktorý bude vytvorený. |
Vytvorte kľúče pomocou ssh-keygen:
Páry kľúčov SSH môžete vytvoriť spustením príkazu ssh-keygen s možnosťami alebo bez nich. V tejto časti tohto tutoriálu sú uvedené rôzne spôsoby vytvárania párov kľúčov SSH. Na vytvorenie kľúčov sa musíte prihlásiť na serverový počítač, na ktorom je nainštalovaný OpenSSH
Generujte páry kľúčov bez akejkoľvek možnosti:
Nasledujúci príkaz vytvorí páry kľúčov bez použitia akejkoľvek možnosti.
$ssh-keygen
Po vykonaní vyššie uvedeného príkazu môžete zadať názov súboru, kam bude kľúč uložený, alebo stlačením klávesu Enter uložiť predvolený názov súboru. Tu bolo stlačené tlačidlo Enter. Potom môžete znova stlačiť kláves Enter a nastaviť prázdne heslo alebo heslo.
Generujte páry kľúčov pomocou jednej možnosti:
Nasledujúci príkaz vygeneruje páry kľúčov typu rsa uvedeného v príkaze s voľbou -t.
$ssh-keygen -trsaRovnako ako predchádzajúci príkaz môžete zadať názov súboru alebo použiť predvolený názov súboru na uloženie párov kľúčov a nastaviť heslo alebo prázdne heslo pre pripojenie SSH.
Generujte páry kľúčov s niekoľkými možnosťami:
Spustením nasledujúceho príkazu vygenerujete páry kľúčov typu rsa s 2 000 bitmi a hodnotou komentára,[chránené e -mailom].
$ssh-keygen -trsa-b 2000 -C ' [chránený e -mailom] 'Rovnako ako predchádzajúci príkaz môžete zadať názov súboru alebo použiť predvolený názov súboru na uloženie párov kľúčov a nastaviť heslo alebo prázdne heslo pre pripojenie SSH. Ak ste vygenerovali súbory kľúčov pred vykonaním vyššie uvedeného príkazu, požiada vás o prepísanie súboru kľúčov alebo nie. Ak zadáte „y“, predtým vytvorený súbor sa prepíše novými kľúčmi.
Skopírujte verejný kľúč na server:
Spustite nasledujúci príkaz zo serverového počítača a pridajte verejný kľúč do serverového počítača. Príkaz skopíruje kľúč na server a nakonfiguruje ho tak, aby pridal kľúč do súboru authorized_keys na prístup na server.
$ssh-copy-id-i~/.ssh/id_rsa fahmida@fahmida-VirtualBoxAk verejný kľúč nebol predtým pridaný do serverového počítača, zobrazí sa nasledujúci výstup.
Upravte konfiguračný súbor servera:
Ak chcete nastaviť autentifikáciu na základe hesla a povoliť prihlásenie užívateľa rootom na server, musíte v konfiguračnom súbore serverového počítača povoliť niektoré možnosti. Cesta k konfiguračnému súboru SSH servera je/etc/ssh/sshd_config. Otvorte súbor v ľubovoľnom textovom editore. Spustite nasledujúci príkaz na úpravu súboru v nano editore.
$sudo nano /atď/ssh/sshd_configPridajte alebo upravte súbor pomocou nasledujúcich riadkov, aby ste povolili autentifikáciu na základe hesla a nastavili povolenie pre prihlásenie užívateľa root.
Overenie heslaÁnoPermitRootLoginÁno
Uložte a zatvorte súbor. Na reštartovanie služby SSH spustite nasledujúci príkaz.
$sudoreštart systémusshPrihláste sa z klienta SSH:
Prihláste sa na klientsky počítač, odkiaľ sa chcete spojiť so serverom, a skontrolujte, či funguje pripojenie SSH. Otvorte terminál a spustením nasledujúceho príkazu pridajte identitu serverového počítača.
$ssh-addSpustite nasledujúci príkaz ssh a spojte sa s počítačom servera z klientskeho počítača. Overenie hesla a prihlásenie typu root boli povolené v konfiguračnom súbore SSH servera v predchádzajúcej časti tohto tutoriálu. Na úspešné nadviazanie spojenia SSH teda musí používateľ poskytnúť platné heslo root serverového počítača.
$ssh <dohref='mailto: [email protected]'>fahmida@10.0.2.15Nasledujúci podobný výstup sa objaví po vytvorení pripojenia SSH k serveru z klienta.
Záver:
V tomto návode bolo vysvetlené, ako ssh-keygen generuje pár kľúčov SSH rôznymi spôsobmi. Dúfam, že používateľ Ubuntu po prečítaní tohto tutoriálu vygeneruje kľúče SSH pomocou ssh-keygen na vytvorenie pripojenia SSH.