Jak wygenerować klucz SSH
Pierwszym krokiem do skonfigurowania klucza SSH jest wygenerowanie pary. Para kluczy SSH zawiera klucz publiczny i prywatny. Używając pary publicznej i prywatnej, możesz uwierzytelnić użytkownika na zdalnym hoście.
W systemie Linux użyj następującego polecenia, aby wygenerować parę kluczy SSH:
ssh-keygen
Powyższe polecenie będzie wymagało wprowadzenia informacji w celu skonfigurowania i utworzenia kluczy. Jeśli korzystasz z niezabezpieczonych sieci lub systemów krytycznych, pamiętaj o zaszyfrowaniu kluczy hasłem.
Generowanie publiczności/para kluczy prywatnych rsa.
Wejśćplik w któryaby zapisać klucz(/Dom/ubuntu/.ssh/id_rsa):
Utworzony katalog'/dom/ubuntu/.ssh'.
Wpisz hasło(pustydlabez hasła):
Wprowadź ponownie to samo hasło:
Twoja identyfikacja została zapisanaw /Dom/ubuntu/.ssh/id_rsa
Twój klucz publiczny został zapisanyw /Dom/ubuntu/.ssh/id_rsa.pub
Kluczowy odcisk palca to:
SHA256:hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@FAŁSZYWE
Kluczobraz randomart to:
+---[RSA 3072]----+
| . . . |
| Bo . o |
| o.Boo Eo.|
| oo = ++ + |
| S =+o +.|
| .oo. * + |
| ..*.B |
| .. *. * |
| + =.ooOB |
+----[SHA256]-----+
NOTATKA: Aby użyć polecenia ssh-keygen, musisz mieć zainstalowany pakiet OpenSSH w swoim systemie.
Jak wyświetlić klucz SSH
Pierwszą metodą, której możesz użyć do wyświetlenia swojego klucza SSH, jest użycie prostego polecenia cat. To polecenie wydrukuje zawartość pliku, którą możesz skopiować i wkleić na zdalnym hoście. Domyślnie klucze SSH są przechowywane w /home/$USER/.ssh
Aby wyświetlić zawartość:
Płyta CD~/.ssh
Kotid_rsa.pub
Powyższe polecenie wydrukuje zawartość twojego klucza publicznego SSH. Oto przykładowy klucz:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/Tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUOIXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XvgWtLC5BgvtBs/6rpJp7d57tGv0= ubuntu@UBUNTUInną metodą, której możesz użyć do wyświetlenia zawartości swojego klucza SSH, jest użycie narzędzia uwierzytelniania Open-SSH za pomocą polecenia pokazanego poniżej:
ssh-agent CII -C 'ssh-dodaj; ssh-dodaj -L'To polecenie wyświetli monit o hasło uwierzytelniające dla hasła, jeśli zostało ono przypisane, w następujący sposób:
Wpisz hasłodla /Dom/ubuntu/.ssh/id_rsa:Dodano tożsamość:/Dom/ubuntu/.ssh/id_rsa(ubuntu@FAŁSZYWE)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/Tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUOIXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XvgWtLC5BgvtBs/6rpJp7d57tGv0= ubuntu@UBUNTU
Wniosek
W tym artykule pokazano, jak wygenerować klucz SSH, a także dwie metody, których można użyć do wyświetlenia zawartości klucza SSH. W większości przypadków wystarczy wyświetlić zawartość w kluczach publicznych, a nie w kluczach prywatnych. Zawsze upewnij się, że zawsze chronisz swoje klucze SSH. Zabezpiecz swoją powłokę!