Как да генерирате SSH ключ на Linux

от

Ключови изводи

  • SSH ключовете са сигурен начин за достъп до отдалечени сървъри без пароли. Те се състоят от публичен и частен ключ.
  • Използвайте командата ssh-keygen в Linux, за да генерирате двойка SSH ключове и помислете за добавяне на парола за допълнителна сигурност.
  • Копирайте вашия SSH публичен ключ на отдалечения сървър, като използвате ssh-copy-id или като поставите ръчно ключа във файла authorized_keys.

SSH ключът ви позволява да пазите вашите отдалечени сървърни акаунти в безопасност, като същевременно предоставя достъп без парола. Лесно е да генерирате такъв на Linux.

Какво е SSH ключ?

SSH ключът е криптографски генериран ключ, който ви позволява да влизате в отдалечени машини. SSH ключът е „двойка ключове“, съдържаща публичен ключ и частен ключ. Можете да копирате публичния ключ на отдалечени машини и те ще го използват, за да ви удостоверят. Частният ключ, както подсказва името му, е частен и трябва да остане на вашата локална машина.

  6 от най-добрите теми за икони за Linux

Не споделяйте личния си SSH ключ с никого!

По време на влизане отдалеченият сървър ще използва SSH, за да сравни вашия публичен ключ с вашия частен. Ако съвпадат, имате право да влезете в отдалечената система. Тази система за двойка ключове ви позволява лесно да настройвате акаунти, като същевременно поддържате сигурността.

Как да генерирате дистанционен ключ

За да генерирате двойка SSH ключове, просто използвайте командата „ssh-keygen“ в командния ред на Linux. Ще ви подкани да изберете местоположение на файла, след което въведете и потвърдете парола, ако решите да използвате такава. Паролата ви позволява да добавите допълнителен слой на сигурност към вашия ключ.

  Още 6 джаджи KDE Plasma 5 за вашия Linux десктоп

Ако използвате парола, не я забравяйте! Няма да можете да влезете с този ключ, ако го забравите.

Ако искате да влезете без парола, просто оставете паролата празна.

По подразбиране ssh-keygen използва алгоритъма Ed25519. Това е достатъчно в повечето случаи, защото е много сигурно. Можете да посочите типа алгоритъм, който искате, като използвате флага -t. Обикновено не трябва да правите това, освен ако сървърът не поддържа алгоритъма, който сте използвали. Можете да прочетете страница с ръководство за ssh-keygen за да научите как да генерирате различна двойка ключове.

Получаване на вашия нов SSH ключ към отдалечената машина

Сега, след като сте генерирали вашата двойка ключове, трябва да копирате ключа си на отдалечения сървър. Има два начина да направите това.

  5 най-добри алтернативи на VirtualBox в Linux

Първият и най-лесен е да използвате помощната програма ssh-copy-id. За да направите това, просто го извикайте с потребителското име и адреса на акаунта на вашия отдалечен сървър:

 ssh-copy-id [email protected]

Въведете паролата си и тя ще копира личния ви ключ.

Вече ще можете да влезете в отдалечения сървър:

 ssh [email protected]

Ако това не работи, ще трябва да копирате и поставите своя публичен ключ ръчно. Вашият публичен ключ ще бъде файл, завършващ на „.pub“ в директорията .ssh във вашата домашна директория. Отворете го и копирайте и поставете какво има в него във файла .ssh/authorized_keys на отдалечената машина.

Запазете файла и вече ще можете да влезете в сървъра чрез SSH. Уверете се, че във файла можете да пишете само вие, в противен случай може да попаднете на грешки.