Kako generirati SSH ključ
Prvi korak za postavljanje SSH ključa je generiranje para. Par ključeva SSH sadrži javni i privatni ključ. Pomoću javnog i privatnog para možete autentificirati korisnika na udaljenom hostu.
U Linuxu upotrijebite sljedeću naredbu za generiranje para ključeva SSH:
ssh-keygen
Gore navedena naredba od vas će zahtijevati da unesete podatke za postavljanje i kreiranje ključeva. Ako ste na nezaštićenim mrežama ili kritičnim sustavima, ključeve kriptirajte zaporkom.
Generiranje javnosti/privatni rsa par ključeva.
Unesidatoteka u kojiza spremanje ključa(/Dom/ubuntu/.ssh/id_rsa):
Izrađen direktorij'/home/ubuntu/.ssh'.
Unesite zaporku(prazanzabez zaporke):
Ponovno unesite istu zaporku:
Vaša identifikacija je spremljenau /Dom/ubuntu/.ssh/id_rsa
Vaš javni ključ je spremljenu /Dom/ubuntu/.ssh/id_rsa.pub
Ključni otisak prsta je:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@LAŽNO
KljučRandomart slika korisnika je:
+--- [RSA 3072] ----+
| . . . |
| B o. o |
| o.Boo Eo. |
| oo = ++ + |
| S = +o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+---- [SHA256] -----+
BILJEŠKA: Morate imati paket OpenSSH instaliran na vašem sustavu da biste koristili naredbu ssh-keygen.
Kako vidjeti SSH ključ
Prva metoda koju možete koristiti za pregled vašeg SSH ključa je pomoću jednostavne naredbe cat. Ova naredba ispisuje sadržaj datoteke koju možete kopirati i zalijepiti na udaljeni host. Prema zadanim postavkama, SSH ključevi pohranjeni su u /home/$USER/.ssh
Za pregled sadržaja:
CD~/.ssh
mačkaid_rsa.pub
Gornja naredba ispisat će sadržaj vašeg SSH javnog ključa. Slijedi primjer ključa:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6Igfwgvgvvvqvvvqvv/6rpJp7d57tGv0= ubuntu@UBUNTUDruga metoda koju možete koristiti za pregled sadržaja vašeg SSH ključa je pomoću alata za provjeru autentičnosti Open-SSH s dolje prikazanom naredbom:
ssh-agent š -c 'ssh-add; ssh -add -L 'Ova naredba od vas će zatražiti lozinku za provjeru autentičnosti zaporke ako je dodijeljena, kako slijedi:
Unesite zaporkuza /Dom/ubuntu/.ssh/id_rsa:Identitet dodan:/Dom/ubuntu/.ssh/id_rsa(ubuntu@LAŽNO)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6Igfwgvgvvvqvvvqvv/6rpJp7d57tGv0= ubuntu@UBUNTU
Zaključak
Ovaj vam je članak pokazao kako generirati SSH ključ, kao i dvije metode koje možete koristiti za pregled sadržaja SSH ključa. Uglavnom ćete morati pregledavati sadržaj samo unutar javnih ključeva, a ne i privatnih ključeva. Uvijek pazite da uvijek zaštitite svoje SSH ključeve. Osigurajte svoju školjku!