Cum se generează o cheie SSH
Primul pas pentru configurarea unei chei SSH este generarea unei perechi. O pereche de chei SSH conține o cheie publică și privată. Folosind perechea publică și privată, puteți autentifica un utilizator la o gazdă la distanță.
În Linux, utilizați următoarea comandă pentru a genera o pereche de chei SSH:
ssh-keygenComanda de mai sus vă va cere să introduceți informații pentru a configura și crea cheile. Dacă vă aflați în rețele nesecurizate sau sisteme critice, asigurați-vă că vă criptați cheile cu o expresie de acces.
Generarea perechii de chei rsa publice / private.Introduceți fișierul în care să salvați cheia (/ home / ubuntu /.ssh / id_rsa):
Director creat '/ home / ubuntu /.ssh '.
Introduceți expresia de acces (goală fără expresie de acces):
Introduceți din nou aceeași expresie de acces:
Identificarea dvs. a fost salvată în / home / ubuntu /.ssh / id_rsa
Cheia dvs. publică a fost salvată în / home / ubuntu /.ssh / id_rsa.pub
Amprenta cheie este:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Imaginea randomart a cheii este:
+---[RSA 3072]----+
|… |
| B o . o |
| o.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
| ... *.B |
| ... *.* |
| + =.ooOB |
+----[SHA256]-----+
NOTĂ: Trebuie să aveți pachetul OpenSSH instalat pe sistemul dvs. pentru a utiliza comanda ssh-keygen.
Cum să vizualizați o cheie SSH
Prima metodă pe care o puteți utiliza pentru a vizualiza cheia SSH este utilizând o comandă simplă de tip cat. Această comandă va imprima conținutul fișierului, pe care îl puteți copia și lipi pe gazda de la distanță. În mod implicit, cheile SSH sunt stocate în / home / $ USER /.ssh
Pentru a vizualiza conținutul:
cd ~ /.sshcat id_rsa.pub
Comanda de mai sus va imprima conținutul cheii publice SSH. Următorul este un exemplu de cheie:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUO altă metodă pe care o puteți utiliza pentru a vizualiza conținutul cheii dvs. SSH este utilizând instrumentul de autentificare Open-SSH cu comanda prezentată mai jos:
ssh-agent sh -c "ssh-add; ssh-add -L"Această comandă vă va solicita o parolă de autentificare pentru fraza de acces dacă este atribuită una, după cum urmează:
Introduceți expresia de acces pentru / home / ubuntu /.ssh / id_rsa:Identitate adăugată: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Concluzie
Acest articol v-a arătat cum să generați o cheie SSH, precum și două metode pe care le puteți utiliza pentru a vizualiza conținutul unei chei SSH. În cea mai mare parte, va trebui să vizualizați conținutul numai în cheile publice și nu în cheile private. Asigurați-vă întotdeauna că vă protejați în permanență cheile SSH. Asigurați-vă Shell-ul!