Cum se generează o cheie SSH pe Linux

Recomandări Principale

  • Cheile SSH oferă o metodă securizată de a accesa servere de la distanță, eliminând necesitatea parolelor. Acestea sunt formate dintr-o cheie publică și una privată.
  • Pentru a genera o pereche de chei SSH pe Linux, utilizați comanda `ssh-keygen`. Pentru o securitate suplimentară, luați în considerare adăugarea unei fraze de acces.
  • Transferați cheia publică SSH către serverul de la distanță, fie prin comanda `ssh-copy-id`, fie prin copierea manuală a conținutului în fișierul `authorized_keys`.

O cheie SSH vă ajută să vă protejați conturile de server de la distanță, permițând accesul fără parolă. Generarea acesteia pe un sistem Linux este simplă.

Ce Reprezintă o Cheie SSH?

O cheie SSH este o cheie criptografică ce permite conectarea la mașini aflate la distanță. Aceasta funcționează ca o „pereche de chei”, compusă dintr-o cheie publică și o cheie privată. Cheia publică este distribuită către mașinile la distanță pentru autentificare, în timp ce cheia privată trebuie păstrată confidențială pe computerul dvs. local.

Nu dezvăluiți niciodată cheia dvs. privată SSH!

În timpul procesului de autentificare, serverul de la distanță va compara cheia dvs. publică cu cheia privată. Dacă cele două se potrivesc, accesul la sistemul de la distanță este acordat. Acest mecanism de perechi de chei facilitează configurarea conturilor și menține un nivel ridicat de securitate.

Cum Se Generează o Cheie de la Distanță

Pentru a crea o pereche de chei SSH, utilizați comanda `ssh-keygen` în linia de comandă Linux. Vi se va solicita să specificați locația de salvare a fișierelor, apoi, opțional, să introduceți și să confirmați o frază de acces. Fraza de acces adaugă un nivel suplimentar de securitate cheii dvs.

Dacă alegeți să utilizați o frază de acces, țineți minte că nu o puteți recupera dacă o uitați. În consecință, nu vă veți putea autentifica utilizând cheia respectivă.

Dacă doriți să vă autentificați fără parolă, lăsați fraza de acces necompletată în timpul procesului de generare.

În mod implicit, `ssh-keygen` utilizează algoritmul Ed25519, care este suficient de sigur pentru majoritatea cazurilor. Puteți specifica un alt tip de algoritm prin intermediul opțiunii `-t`. În general, această modificare nu este necesară, decât dacă serverul de la distanță nu suportă algoritmul implicit. Pentru detalii, consultați pagina de manual ssh-keygen.

Transferul Noii Chei SSH la Mașina de la Distanță

După ce ați generat perechea de chei, cheia publică trebuie transferată pe serverul de la distanță. Există două modalități de a realiza acest lucru.

Prima, și cea mai simplă, este utilizarea utilitarului `ssh-copy-id`. Acesta se apelează cu numele de utilizator și adresa serverului de la distanță:

 ssh-copy-id [email protected]

Introduceți parola, iar cheia publică va fi copiată.

Acum vă puteți conecta la serverul de la distanță:

 ssh [email protected] 

Dacă această metodă nu funcționează, va trebui să copiați manual cheia publică. Cheia publică este un fișier cu extensia `.pub`, situat în directorul `.ssh` din directorul dvs. home. Deschideți-l și copiați conținutul în fișierul `.ssh/authorized_keys` de pe computerul de la distanță.

Salvați fișierul, iar acum veți putea accesa serverul prin SSH. Asigurați-vă că fișierul este accesibil doar pentru dvs., pentru a evita eventualele erori.