SSH ili Secure Shell je koristan šifrirani protokol za zaštitu veza između klijenta i poslužitelja za različite administrativne zadatke. Podržava različite vrste sustava za provjeru autentičnosti. Autentikacija temeljena na javnom ključu i autentifikacija na temelju lozinke uglavnom se koriste. Autentifikacija temeljena na ključu sigurnija je od autentifikacije na temelju lozinke. Parove ključeva za provjeru autentičnosti za SSH generira alat ssh-keygen koji se može koristiti u različite svrhe, kao što je provjera autentičnosti hosta, automatizacija prijave itd. Kako se ovaj alat može koristiti u Ubuntuu prikazano je u ovom vodiču.
Sintaksa:
Sintaksa ove naredbe data je u nastavku. Podržava mnoge mogućnosti za generiranje parova ključeva za provjeru autentičnosti koji su kasnije opisani.
ssh-keygen [-q] [-b bitovi] [-Kako to?] [-f datoteka izlaznog ključa] [-m formatu]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N novi_zaporni izraz] [-O opcija] [-w pružatelj usluga]
Različite opcije ssh-keygena:
Svrhe korištenja različitih vrsta ssh-keygen opcija objašnjene su u nastavku.
| Opcija | Svrha |
|---|---|
| -DO | On generira ključeve domaćina sa zadanim putem datoteke ključa, praznu zaporku, zadane bitove za tip ključa i komentar. |
| -b bitovi | Koristi se za definiranje broja bitova u ključu koji će se stvoriti. |
| -Kako to? | Koristi se za definiranje novog komentara. |
| -c | Koristi se za traženje promjene komentara javnih i privatnih ključeva. |
| -E otisak prsta_hash | Koristi se za definiranje algoritma raspršivanja koji će se koristiti za prikaz otisaka prstiju. |
| -I | Koristi se za čitanje datoteke privatnog ili javnog ključa i ispis na stdout. |
| -F ime hosta | [naziv hosta]: port | Koristi se za pretraživanje određenog naziva hosta s neobaveznim brojem porta u datoteci known_hosts. |
| -f naziv datoteke | Koristi se za definiranje naziva datoteke ključne datoteke. |
| -H | Koristi se za raspršivanje datoteke known_hosts. Zamijenit će sva imena hostova i adrese raspršenim prikazima unutar navedene datoteke. Izvorni sadržaj bit će premješten u datoteku sa sufiksom .old. |
| -i | Koristi se za čitanje nešifrirane datoteke privatnog (ili javnog) ključa. |
| -ONI | Koristi se za ispis sadržaja jednog ili više certifikata. |
| - | Koristi se za prikaz otiska prsta određene datoteke javnog ključa. |
| -N novi_zaporni izraz | Koristi se za unos nove lozinke. |
| -P zaporka | Koristi se za unos stare zaporke. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Koristi se za definiranje vrste ključa koji će se stvoriti. |
Stvorite ključeve pomoću ssh-keygen:
Parove ključeva SSH možete stvoriti pokretanjem ssh-keygen s opcijama ili bez njih. U ovom dijelu ovog vodiča prikazani su različiti načini stvaranja parova ključeva SSH. Morate se prijaviti na poslužiteljski stroj na kojem je OpenSSH instaliran da biste stvorili ključeve
Generirajte parove ključeva bez ikakve opcije:
Sljedeća naredba će stvoriti parove ključeva bez upotrebe bilo koje opcije.
$ssh-keygen
Nakon izvršavanja gornje naredbe, možete unijeti naziv datoteke u koju će se ključ spremiti ili pritisnite tipku Enter da biste spremili zadani naziv datoteke. Ovdje je pritisnuta tipka Enter. Zatim možete ponovno pritisnuti tipku Enter da biste postavili praznu lozinku ili postavili lozinku.
Generirajte parove ključeva s jednom opcijom:
Sljedeća naredba generirat će parove ključeva tipa rsa koji se spominju u naredbi s opcijom -t.
$ssh-keygen -trsaKao i prethodna naredba, možete navesti naziv datoteke ili koristiti zadani naziv datoteke za spremanje parova ključeva i postaviti lozinku ili praznu lozinku za SSH vezu.
Generirajte parove ključeva s više opcija:
Pokrenite sljedeću naredbu za generiranje parova ključeva tipa rsa s 2000 bita i vrijednošću komentara,[zaštićena e -pošta].
$ssh-keygen -trsa-b 2000 -C ' [zaštićena e -pošta] 'Kao i prethodna naredba, možete navesti naziv datoteke ili koristiti zadani naziv datoteke za spremanje parova ključeva i postaviti lozinku ili praznu lozinku za SSH vezu. Ako ste generirali datoteke s ključevima prije izvršavanja gornje naredbe, od vas će se tražiti da prepišete datoteku ključa ili ne. Ako upišete 'y', tada će prethodno generiranu datoteku prebrisati novim ključevima.
Kopirajte javni ključ na poslužitelj:
Pokrenite sljedeću naredbu sa poslužiteljskog stroja za dodavanje javnog ključa poslužiteljskom stroju. Naredba će kopirati ključ na poslužitelj i konfigurirati ga za dodavanje ključa u datoteku ovlašteni_ključi za pristup poslužitelju.
$ssh-copy-id-i~/.ssh/id_rsa fahmida@fahmida-VirtualBoxSljedeći izlaz pojavit će se ako javni ključ prethodno nije dodan u poslužiteljski stroj.
Izmijenite konfiguracijsku datoteku poslužitelja:
Morate omogućiti neke opcije u konfiguracijskoj datoteci poslužiteljskog stroja ako želite postaviti provjeru autentičnosti na temelju lozinke i dopustiti prijavu root korisnika poslužitelja. Put konfiguracijske datoteke poslužitelja SSH je/etc/ssh/sshd_config. Otvorite datoteku u bilo kojem uređivaču teksta. Pokrenite sljedeću naredbu za uređivanje datoteke u nano uređivaču.
$sudo nano /itd/ssh/sshd_configDodajte ili izmijenite datoteku sa sljedećim redovima kako biste omogućili provjeru autentičnosti na temelju lozinke i postavili dopuštenje za prijavu root korisnika.
Autentifikacija lozinkeDaPermitRootLoginDa
Spremite i zatvorite datoteku. Pokrenite sljedeću naredbu za ponovno pokretanje SSH usluge.
$sudoponovno pokretanje systemctlsshPrijava sa SSH klijenta:
Prijavite se na klijentski stroj s kojeg se želite povezati sa poslužiteljem kako biste provjerili radi li SSH veza. Otvorite terminal i pokrenite sljedeću naredbu za dodavanje identiteta poslužiteljskog stroja.
$ssh-dodajPokrenite sljedeću naredbu ssh za povezivanje s poslužiteljskim strojem s klijentskog računala. Autentifikacija lozinke i root prijava omogućeni su u konfiguracijskoj datoteci SSH poslužitelja u prethodnom dijelu ovog vodiča. Dakle, korisnik mora unijeti valjanu root lozinku poslužiteljskog stroja za uspješnu uspostavu SSH veze.
$ssh <dohref='mailto: [zaštićena e -pošta]'>fahmida@10.0.2.15Sljedeći sličan izlaz pojavit će se nakon uspostavljanja SSH veze s poslužiteljem od klijenta.
Zaključak:
Ssh-keygen koristi za generiranje para ključeva SSH na različite načine objašnjeno je u ovom vodiču. Nadam se da će Ubuntu korisnik generirati SSH ključeve koristeći ssh-keygen za uspostavljanje SSH veze nakon čitanja ovog vodiča.