- Πώς να δημιουργήσετε ένα κλειδί SSH στο Linux

Πώς να ρυθμίσετε ένα κλειδί SSH στο Linux

SSH είναι μια μεγάλη τεχνολογία? μπορείτε να το χρησιμοποιήσετε για να το κρύψετεVPN επισκεψιμότητα με αυτό, σας εξασφαλίζει τη σύνδεση με ιστοσελίδες και πολλά άλλα. Το μόνο πρόβλημα είναι κάθε φορά που προσπαθείτε να συνδεθείτε σε ένα απομακρυσμένο μηχάνημα, πρέπει να πληκτρολογήσετε τον κωδικό πρόσβασής σας και αυτό μπορεί να είναι κουραστικό. Αν είστε προγραμματιστής που θέλει να συνδεθεί με πολλά μηχανήματα μέσω SSH ταυτόχρονα με ένα script Bash ή απλά κάποιος που χρησιμοποιεί το Secure Shell και είναι άρρωστος να εισάγει κωδικούς πρόσβασης, υπάρχει λύση: χωρίς κωδικό SSH. Αυτή η διαδικασία περιλαμβάνει τη δημιουργία ασφαλούς κλειδιού SSH στη μηχανή υποδοχής και την κοινή χρήση του ως έναν τρόπο πρόσβασης στον υπολογιστή. Αυτό θα επιτρέψει σε οποιονδήποτε με το κλειδί να συνδεθεί, ακόμα και αν δεν γνωρίζει τον κωδικό πρόσβασης. Εδώ είναι πώς να το πάμε.

Τι είναι τα κλειδιά SSH;

Ένα κλειδί SSH είναι ένα μοναδικό αρχείο ταυτοποίησης πουχρησιμοποιείται με το Secure Shell. Ο σκοπός αυτών των κλειδιών είναι να παρέχουν μια μοναδική ταυτότητα στον χρήστη και να τα χαρακτηρίζουν ως "αξιόπιστα" κατά την είσοδο. Αυτά τα κλειδιά είναι περισσότερα από αρχεία που αποδεικνύουν την ταυτότητα κάποιου. Στην πραγματικότητα, το SSH επιτρέπει στους χρήστες να συνδεθούν με ένα κλειδί αντί για έναν κωδικό πρόσβασης. Σημαίνει, αντί να αναγκάζεστε να εισάγετε έναν κωδικό πρόσβασης κάθε φορά που συνδέεστε μέσω SSH, χρησιμοποιείτε το κλειδί SSH.

Το κλειδί SSH τοποθετείται κάπου ασφαλώς στην εγκατάσταση του Linux και από εκεί μπορείτε να συνδεθείτε στο απομακρυσμένο μηχάνημα όσο θέλετε χωρίς έναν κωδικό πρόσβασης.

Δημιουργία ασφαλών κλειδιών SSH

Δημιουργώντας ένα ασφαλές κλειδί SSH απαιτεί πρώταΤο SSH λειτουργεί. Κατανοεί ότι αυτό δεν σημαίνει απαραίτητα ότι πρέπει να έχετε έναν διακομιστή SSH. Απλά ότι τα βασικά εργαλεία SSH και τεχνολογίες εκτελούνται στον υπολογιστή σας Linux. Δεν είστε σίγουροι πώς να ρυθμίσετε το SSH; Ακολουθήστε τον οδηγό μας εδώ.

Πάντα να παράγετε τα κλειδιά SSH στο σύστημα που φιλοξενεί το διακομιστή SSH. Μην προσπαθήσετε να τα δημιουργήσετε στο διακομιστή που δεν φιλοξενεί μια περίοδο σύνδεσης SSH και αντιγράψτε την στο μηχάνημα SSH. Δεν θα λειτουργήσει.

Για να ξεκινήσετε τη διαδικασία δημιουργίας κλειδιού, ανοίξτε ένα τερματικό. Μέσα στο παράθυρο του τερματικού, εκτελέστε:

ssh-keygen -t rsa

Τρέξιμο ssh-keygen θα εκτυπώσει "Δημιουργία δημόσιου / ιδιωτικού κλειδιού rsaζεύγος". Αυτό σημαίνει ότι το σύστημα σας δημιουργεί τόσο δημόσιο κλειδί, όσο και ιδιωτικό κλειδί για χρήση. Δημόσια κλειδιά είναι αυτά που μπορεί κανείς να χρησιμοποιήσει και θα πρέπει να τα δίνεις καλά. Ένα ιδιωτικό κλειδί, από την άλλη πλευρά, είναι κάτι που δεν πρέπει ποτέ να μοιραστείτε με κανέναν. Εξ ου και το όνομα "ιδιωτικό".

Τα πλήκτρα θα αποθηκευτούν στον υπολογιστή /Αρχική σελίδα / username / .ssh / id_rsa.

Σημείωση: ΜΗΝ ΔΙΑΓΡΑΦΕΤΕ ο ~ / .ssh φάκελο, καθώς περιέχει τα κλειδιά σας. Εάν παραβιάζετε με οποιονδήποτε τρόπο αυτόν τον φάκελο και, στη συνέχεια, δοκιμάστε να συνδεθείτε εξ αποστάσεως σε αυτό το μηχάνημα, η προτροπή SSH θα αποτύχει. Θα εκτυπώσει επίσης μια προειδοποίηση και θα σας κλειδώσει.

Κλειδιά SSH στο απομακρυσμένο μηχάνημα

Τώρα που τα κλειδιά SSH (δημόσια και ιδιωτικάαυτά που δημιουργούνται και είναι έτοιμα να χρησιμοποιηθούν, θα πρέπει να τα αντιγράψετε στο σύστημα από το οποίο θέλετε να συνδεθείτε. Είναι σημαντικό να επαναλάβετε αυτήν τη διαδικασία σε όλα τα μηχανήματα που σκοπεύετε να συνδεθείτε μέσω SSH. Διαφορετικά, οι χρήστες που δεν διαθέτουν το κλειδί θα πρέπει να συνδεθούν χρησιμοποιώντας τη μέθοδο του κωδικού πρόσβασης.

Για να προσθέσετε τα κλειδιά στο απομακρυσμένο σύστημα, ακολουθήστε αυτό το παράδειγμα. Βεβαιωθείτε ότι το κάνετε αυτό από το μηχάνημα υποδοχής μέσω SSH.

ssh username@remote-host-name mkdir -p .ssh

Η εκτέλεση αυτής της εντολής ssh θα δημιουργήσει ένα κρυφό ~ / .ssh φάκελο στον αρχικό κατάλογο του απομακρυσμένου μηχανήματος (με τον χρήστη που χρησιμοποιήθηκε για να συνδεθεί). Αυτός ο φάκελος είναι σημαντικός, καθώς αυτό είναι όπου θα αντιγράψουμε τα πρόσφατα δημιουργημένα αρχεία κλειδιών SSH.

Για να αντιγράψετε τα αρχεία κλειδιού SSH, εκτελέστε ακόμα μια εντολή από τη μηχανή υποδοχής SSH στο απομακρυσμένο μηχάνημα που χρειάζεται τα πλήκτρα:

cat .ssh/id_rsa.pub | ssh username@remote-host-name "cat >> .ssh/authorized_keys"

Η αντιγραφή θα διαρκέσει μερικά δευτερόλεπτα, ανάλογα με την ταχύτητα του δικτύου. Όταν τελειώσει, ο απομακρυσμένος υπολογιστής θα έχει τα παραγόμενα πλήκτρα και θα μπορεί να συνδεθεί στο κεντρικό υπολογιστή SSH χωρίς κωδικό πρόσβασης.

Δημιουργία αντιγράφων ασφαλείας των κλειδιών SSH

Τα κλειδιά SSH είναι χρήσιμα πράγματα και το καθένα είναιμοναδικός. Εξαιτίας αυτού, η υποστήριξη τους είναι η καλύτερη πορεία δράσης. Το πρόβλημα είναι ότι αν το αποθηκεύσετε αλλού κάποιος μπορεί να βρει το κλειδί SSH, να το κρατήσει και να το χρησιμοποιήσει για τον εαυτό του. Επομένως, το ερώτημα είναι, ποιος είναι ένας καλός τρόπος για να δημιουργήσετε ασφαλές αντίγραφο ασφαλείας ενός κλειδιού SSH; Κρυπτογράφηση.

Ο ταχύτερος, πιο αποτελεσματικός (και ευκολότερος) τρόποςκρυπτογράφηση είναι να χρησιμοποιήσετε το GnuPG. Το ίδιο το εργαλείο είναι ενσωματωμένο στα περισσότερα από τα εργαλεία κρυπτογράφησης που υπάρχουν ήδη στο Linux και είναι το go-to όταν ανακαλύπτονται τα αρχεία κρυπτογράφησης. Για να εγκαταστήσετε το GnuPG, ανοίξτε ένα τερματικό και αναζητήστε στον διαχειριστή πακέτων σας το "gpg". Το πρόγραμμα πρέπει να είναι εύκολο να βρεθεί, ακόμη και σε πολύ ασαφείς διανομές Linux.

Μόλις ολοκληρωθεί η λειτουργία του GPG, ξεκινήστε τη διαδικασία κρυπτογράφησης συμπιέζοντας το ~ / .ssh σε αρχείο αρχείου tar. Κάνοντας αυτό θα γίνει έτσι ώστε δεν υπάρχει καμία ανάγκη να κρυπτογραφήσετε ξεχωριστά κάθε ένα αρχείο στο ~ / .ssh ντοσιέ.

tar -czvf ssh-stuff.tar.gz /home/username/.ssh

Όταν ολοκληρωθεί η συμπίεση, ξεκινήστε τη διαδικασία κρυπτογράφησης.

Σημείωση: πριν από την κρυπτογράφηση, εκτελέστε gpg στο τερματικό για να δημιουργήσετε ένα νέο κλειδί.

gpg -c ssh-stuff.tar.gz

Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, το GnuPG θα βάλει ένα αρχείο με την ετικέτα του "ssh-stuff.tar.gz.gpg". Μπορείτε να διαγράψετε την αρχική, ξεκλειδωμένη έκδοση του αρχείου. Για να αποκρυπτογραφήσετε το αρχείο αντιγράφων ασφαλείας, κάντε τα εξής:

gpg ssh-stuff.tar.gz.gpg
</ p>

Διαβάστε επίσης

Πώς να εγκαταστήσετε το Homebrew στο Windows Subsystem για Linux στα Windows 10
Πώς να ενημερώσετε το υποσύστημα των Windows για Linux στα Windows 10
Πώς να Root / Unroot T-Mobile LG G2X σε Mac / Linux
Εγκατάσταση LiveUSB: Δημιουργία Live Linux USB, CD / DVD και λήψη εικόνων ISO
Χάρτες Wiccan σας Wiimote να Ubuntu Linux για τηλεχειριστήριο
PlayOnLinux - Εγκατάσταση παιχνιδιών και λογισμικού στα Windows στο Ubuntu Linux
Επεξεργασία εγγράφου PDF σε Ubuntu Linux Με PDFedit
Εγκατάσταση και χρήση Specto στο Ubuntu Linux [Ειδοποίηση επιφάνειας εργασίας]
Πώς να αλλάξετε το μέγεθος Εικονίδια επιφάνειας εργασίας στο Ubuntu Linux
Εγκαταστήστε και χρησιμοποιήστε Mplayer στο Ubuntu Linux
Εγκαταστήστε και χρησιμοποιήστε το κρασί στο Ubuntu Linux
Καλλιέργεια εικόνων στο Ubuntu Linux Χρήση του GIMP

Σχόλια