Суштинске ствари
- SSH кључеви представљају сигуран метод за приступ удаљеним серверима без потребе за уносом лозинке. Они се састоје из јавног и приватног кључа.
- Користите команду „ssh-keygen“ на Linux систему да бисте генерисали пар SSH кључева и препоручљиво је додати приступну фразу ради повећане безбедности.
- Пренесите свој SSH јавни кључ на удаљени сервер користећи команду „ssh-copy-id“ или ручно копирајући кључ у датотеку „authorized_keys“.
SSH кључеви омогућавају вам да обезбедите своје удаљене серверске налоге, пружајући им приступ без потребе за лозинкама. Генерисање кључева на Linux систему је једноставно.
Шта је то SSH кључ?
SSH кључ је криптографски генерисан кључ који омогућава пријављивање на удаљене рачунаре. SSH кључ је у ствари „пар кључева“ са јавним и приватним кључем. Јавни кључ можете копирати на удаљене рачунаре, који ће га користити за аутентификацију. Приватни кључ, као што назив каже, је приватан и треба да остане на вашем локалном рачунару.
Никада не делите свој приватни SSH кључ са било ким!
Приликом пријављивања, удаљени сервер ће користити SSH да упореди ваш јавни кључ са вашим приватним. Уколико се подударају, добићете приступ удаљеном систему. Овај систем парних кључева олакшава постављање налога уз одржавање безбедности.
Како генерисати удаљени кључ
Да бисте генерисали пар SSH кључева, једноставно користите команду „ssh-keygen“ у командној линији Linux-а. Биће вам затражено да одаберете локацију фајла, а затим унесете и потврдите приступну фразу ако одлучите да је користите. Приступна фраза додаје додатни слој сигурности вашем кључу.
Ако користите приступну фразу, немојте је заборавити! Нећете моћи да се пријавите са тим кључем уколико је заборавите.
Ако желите да се пријавите без лозинке, оставите лозинку празну.
Подразумевано, ssh-keygen користи Ед25519 алгоритам. Ово је сасвим довољно за већину случајева, јер је врло сигуран. Можете навести тип алгоритма који желите да користите помоћу заставице -t. Обично не би требало да радите ово осим ако сервер не подржава алгоритам који сте одабрали. Можете погледати упутство за ssh-keygen да бисте сазнали како да генеришете друге типове кључева.
Пребацивање новог SSH кључа на удаљену машину
Након што генеришете пар кључева, потребно је да копирате свој јавни кључ на удаљени сервер. Постоје два начина да се то учини.
Први и најједноставнији начин је коришћење услужног програма ssh-copy-id. Да бисте то урадили, позовите га са корисничким именом и адресом удаљеног сервера:
ssh-copy-id [email protected]
Унесите вашу лозинку и кључ ће бити копиран.
Сада ћете моћи да се пријавите на удаљени сервер:
ssh [email protected]
Ако не успе, мораћете ручно да копирате и налепите јавни кључ. Ваш јавни кључ ће се налазити у фајлу са екстензијом „.pub“ у .ssh директоријуму вашег главног директоријума. Отворите га, копирајте садржај и налепите га у датотеку .ssh/authorized_keys на удаљеном рачунару.
Сачувајте датотеку и сада ћете моћи да се пријавите на сервер користећи SSH. Проверите да ли само ви можете да пишете у ову датотеку, у супротном можете наићи на грешке.