SSH stoji za S ecure Sh ell, a kako mu i naziv govori, koristi se za uspostavljanje sigurne veze između klijenta i njegovog poslužitelja. Prema zadanim postavkama, svaki operacijski sustav temeljen na Linuxu podržava SSH. SSH protokol obično se koristi za daljinski pristup, naredbu i prijenos datoteka. Dakle, u ovom ćete postu pokazati kako generirati SSH ključeve i koristiti ih za zaštitu poslužitelja i dragocjenih informacija.
Generiranje SSH ključeva
Kada generiramo par ključeva SSH, on se generira u dva koraka. Jedan je stvaranje SSH ključa na strani klijenta, a drugi je njegovo kopiranje na poslužitelj ili bilo koji udaljeni host. Par ključeva sastoji se od datoteka privatnog i javnog ključa s imenom id_rsa i id_rsa.pub u direktoriju ~/.ssh.
IP adresa mog klijentskog sustava je
$ipdo 
SSH ključ može se generirati pokretanjem naredbe ssh-keygen u terminalu.
$ssh-keygen 
Od vas će se tražiti da unesete naziv datoteke u koju želite spremiti privatni i javni ključ ili možete otići sa zadanim odabranim datotekama id_rsa i id_rsa.pub u direktorij .ssh (/home/user/.ssh/id_rsa ). Pritisnite Enter za odabir zadane datoteke.
Zatim će zatražiti zaporku. Zaporka je zapravo vrsta dodatnog sigurnosnog sloja za osiguravanje veze između hosta i klijenta. Kad se prijavite na host, on će ponovno zatražiti zaporku. Dakle, ili unesite zaporku ili je ostavite praznu i pritisnite Enter bez navođenja zaporke.
Nakon što završite s zaporkom, potrebno je generirati SSH ključ.
Na snimci zaslona možete primijetiti da je generirani ključ RSA 3072. Što to znači?
Vrsta i veličina algoritma SSH ključa
Prema zadanom, tip algoritma generiranog ključa je RSA, a njegova bitna veličina je 3072 bita. Ali možete ga promijeniti ako želite.
Postoje tri glavne vrste algoritama za generiranje SSH ključeva.
RSA - Rivest Shamir Adleman. To je ključ s minimalnom veličinom od 2048, a temelji se na poteškoćama pri faktoringu velikih brojeva.
DSA - Algoritam digitalnog potpisa. Ovaj ključ se uglavnom koristi s veličinom 1024.
ECDSA - Algoritam digitalnog potpisa eliptičnih krivulja. Podržava 256, 384 i 521 bita.
Sada, ako želite unijeti željeni tip algoritma i veličinu bita, možete navesti vrstu algoritma iza koje slijedi izraz -t nakon naredbe ssh -keygen, a možete navesti i veličinu bita zajedno s njom nakon čega slijedi -b izraz. Primjer je sljedeći,
$ssh-keygen -trsa-b 4096 
Kao što možete vidjeti na snimci zaslona, tip algoritma ključa je RSA, a veličina bita 4096. To je sjajno.
Kopiranje SSH ključa na host
Možete jednostavno kopirati SSH ključ na host pokretanjem donje naredbe na klijentovom terminalu.
$ssh-copy-id korisničko ime@host-ip-adresaKorisničko ime i host-ip-adresu svakako zamijenite svojim korisničkim imenom i IP adresom hosta. Korisničko ime i IP adresa mog domaćina su
Korisničko ime: linuxuserIP adresa: 192.168.18.131
Možda ćete se u ovoj fazi suočiti s pogreškom povezivanja koju je port 22 odbio. U slučaju pogreške, molimo posjetite naš namjenski članak (Kako popraviti: Veza je odbijena od porta 22 Debian/Ubuntu - Linux savjet) za rješavanje takve pogreške.
Nakon pokretanja gornje naredbe, ona će potvrditi da ćete nastaviti vezu; upišite yes za nastavak.
Nakon što se uspješno kopira, spremni ste za prijavu na stroj poslužitelja pomoću SSH ključa.
Prijavite se na poslužitelj
Nakon što smo uspješno kopirali SSH ključ na host, možemo se prijaviti na host pomoću naredbe ssh te pružanjem korisničkog imena i IP adrese hosta pomoću sljedeće sintakse.
$sshKorisničko ime@host-ip-adresaNe zaboravite zamijeniti korisničko ime i IP adresu korisničkim imenom i IP adresom vašeg domaćina.
Ovdje ste sada prijavljeni na računalo hosta ako upišete naredbu ip u terminal.
$ipdo 
Pokazat će IP adresu računala domaćina jer ste trenutno na poslužitelju.
Zamotati
Ovako možete generirati SSH ključeve, kopirati ih na računalo domaćina i pristupiti hostu pomoću SSH ključeva. Puno ti hvala!