Cuprins
Recomandări cheie
- Cheile SSH sunt o modalitate sigură de a accesa serverele de la distanță fără parole. Ele constau dintr-o cheie publică și privată.
- Utilizați comanda ssh-keygen pe Linux pentru a genera o pereche de chei SSH și luați în considerare adăugarea unei fraze de acces pentru securitate sporită.
- Copiați cheia publică SSH pe serverul de la distanță folosind fie ssh-copy-id, fie lipind manual cheia în fișierul authorized_keys.
O cheie SSH vă permite să vă păstrați conturile de server la distanță în siguranță, în timp ce acordați acces fără parolă. Este ușor să generați unul pe Linux.
Ce este o cheie SSH?
O cheie SSH este o cheie generată criptografic care vă permite să vă conectați la mașini la distanță. O cheie SSH este o „pereche de chei” care conține o cheie publică și o cheie privată. Puteți copia cheia publică pe mașini la distanță, iar acestea o vor folosi pentru a vă autentifica. Cheia privată, după cum sugerează și numele, este privată și ar trebui să rămână pe mașina dvs. locală.
Nu împărtășiți nimănui cheia dvs. SSH privată!
La momentul autentificării, serverul de la distanță va folosi SSH pentru a compara cheia dvs. publică cu cea privată. Dacă se potrivesc, sunteți autorizat să intrați în sistemul de la distanță. Acest sistem de perechi de chei vă permite să configurați cu ușurință conturile, menținând în același timp securitatea.
Cum se generează o cheie de la distanță
Pentru a genera o pereche de chei SSH, trebuie doar să utilizați comanda „ssh-keygen” de pe linia de comandă Linux. Vă va solicita să selectați o locație a fișierului, apoi introduceți și confirmați o expresie de acces dacă alegeți să utilizați una. Fraza de acces vă permite să adăugați un strat suplimentar de securitate cheii dvs.
Dacă folosiți o expresie de acces, nu o uitați! Nu vă veți putea autentifica folosind cheia respectivă dacă o uitați.
Dacă doriți să vă autentificați fără parolă, lăsați expresia de acces necompletată.
În mod implicit, ssh-keygen utilizează algoritmul Ed25519. Acest lucru este suficient pentru majoritatea cazurilor, deoarece este foarte sigur. Puteți specifica tipul de algoritm pe care îl doriți folosind steag-ul -t. În mod normal, nu ar trebui să faceți acest lucru decât dacă serverul nu acceptă orice algoritm pe care l-ați folosit. Puteți citi Pagina de manual ssh-keygen pentru a învăța cum să generați o pereche de chei diferită.
Obținerea noii chei SSH la mașina de la distanță
Acum că ați generat perechea de chei, trebuie să copiați cheia pe serverul de la distanță. Există două moduri de a face acest lucru.
Prima și cea mai simplă este să utilizați utilitarul ssh-copy-id. Pentru a face acest lucru, apelați-l cu numele de utilizator și adresa contului dvs. de server la distanță:
ssh-copy-id [email protected]
Introduceți parola și aceasta se va copia peste cheia privată.
Acum vă veți putea conecta la serverul de la distanță:
ssh [email protected]
Dacă acest lucru nu funcționează, va trebui să copiați și să lipiți manual cheia publică. Cheia dvs. publică va fi un fișier care se termină în „.pub” în directorul .ssh din directorul dvs. de acasă. Deschideți-l și copiați și lipiți ceea ce conține în fișierul .ssh/authorized_keys de pe computerul de la distanță.
Salvați fișierul și acum vă veți putea conecta la server folosind SSH. Asigurați-vă că fișierul poate fi scris doar de dvs., altfel puteți întâlni erori.