Како да генеришете ССХ кључ на Линуку

Кључне Такеаваис

  • ССХ кључеви су безбедан начин за приступ удаљеним серверима без лозинки. Састоје се од јавног и приватног кључа.
  • Користите команду ссх-кеиген на Линук-у да генеришете пар ССХ кључева и размислите о додавању приступне фразе ради додатне безбедности.
  • Копирајте свој ССХ јавни кључ на удаљени сервер користећи ссх-цопи-ид или ручним лепљењем кључа у датотеку аутхоризед_кеис.

ССХ кључ вам омогућава да сачувате своје налоге удаљеног сервера безбедним док им дајете приступ без лозинке. Лако га је генерисати на Линук-у.

Шта је ССХ кључ?

ССХ кључ је криптографски генерисан кључ који вам омогућава да се пријавите на удаљене машине. ССХ кључ је „пар кључева“ који садржи јавни и приватни кључ. Можете да копирате јавни кључ на удаљене машине и они ће га користити да вас аутентификују. Приватни кључ, као што му име говори, је приватан и требало би да остане на вашој локалној машини.

Не делите свој приватни ССХ кључ ни са ким!

У време пријаве, удаљени сервер ће користити ССХ да упореди ваш јавни кључ са приватним. Ако се поклапају, овлашћени сте да уђете у удаљени систем. Овај систем пар кључева вам омогућава да лако поставите налоге уз одржавање безбедности.

Како да генеришете даљински кључ

Да бисте генерисали пар ССХ кључева, само користите команду „ссх-кеиген“ у командној линији Линук-а. Од вас ће бити затражено да изаберете локацију датотеке, а затим унесете и потврдите приступну фразу ако одлучите да је користите. Приступна фраза вам омогућава да свом кључу додате додатни ниво сигурности.

Ако користите приступну фразу, не заборавите је! Нећете моћи да се пријавите помоћу тог кључа ако га заборавите.

Ако желите да се пријавите без лозинке, само оставите лозинку празном.

Подразумевано, ссх-кеиген користи алгоритам Ед25519. Ово је довољно за већину случајева јер је веома сигурно. Можете одредити тип алгоритма који желите користећи -т заставицу. Обично не бисте требали ово да радите осим ако сервер не подржава било који алгоритам који сте користили. Можете прочитати страница упутства за ссх-кеиген да научите како да генеришете другачији пар кључева.

Добијање вашег новог ССХ кључа на удаљену машину

Сада када сте генерисали свој пар кључева, морате да копирате свој кључ на удаљени сервер. Постоје два начина да се то уради.

Први и најлакши је да користите услужни програм ссх-цопи-ид. Да бисте то урадили, само га позовите са корисничким именом и адресом вашег налога удаљеног сервера:

 ssh-copy-id [email protected]

Унесите своју лозинку и она ће копирати ваш приватни кључ.

Сада ћете моћи да се пријавите на удаљени сервер:

 ssh [email protected] 

Ако то не успе, мораћете ручно да копирате и налепите свој јавни кључ. Ваш јавни кључ ће бити датотека која се завршава на „.пуб“ у .ссх директоријуму у вашем матичном директоријуму. Отворите га и копирајте и налепите оно што је у њему у датотеку .ссх/аутхоризед_кеис на удаљеној машини.

Сачувајте датотеку и сада ћете моћи да се пријавите на сервер користећи ССХ. Уверите се да у датотеку можете да пишете само ви, иначе можете наићи на грешке.