SSH ibig sabihin S ecure Sh ell, at tulad ng sinasabi ng pangalan nito, ginagamit ito upang maitaguyod ang isang ligtas na koneksyon sa pagitan ng client at ng server nito. Bilang default, sinusuportahan ng bawat operating system na batay sa Linux ang SSH. Karaniwang ginagamit ang SSH protocol para sa pag-access, pag-utos, at paglilipat ng mga file mula sa malayo. Kaya, sa post na ito, magpapakita ka upang makabuo ng mga susi ng SSH at gamitin ang mga ito upang protektahan ang server at mahalagang impormasyon.
SSH Key Generation
Kapag bumuo kami ng isang pares ng key ng SSH, nabubuo ito sa dalawang hakbang. Ang isa ay ang paglikha ng isang SSH key sa client-side, at ang pangalawa ay kinokopya ito sa server o anumang remote host. Ang isang pangunahing pares ay binubuo ng Pribado at Publiko mga pangunahing file na pinangalanang id_rsa at id_rsa.pub ayon sa pagkakabanggit sa direktoryo ng ~ / .ssh.
Ang IP address ng aking client system ay
$ipsa 
Ang isang SSH key ay maaaring mabuo sa pamamagitan ng pagpapatakbo ng ssh-keygen utos sa terminal.
$ssh-keygen 
Hihilingin sa iyo na ipasok ang pangalan ng file kung saan nais mong i-save ang pribado at pampublikong key, o maaari kang pumunta kasama ang default na napiling mga file na id_rsa at id_rsa.pub sa direktoryo .ssh (/home/user/.ssh/id_rsa ). Pindutin ang Enter upang piliin ang default na ibinigay na file.
Susunod, hihilingin nito ang Passphrase. Ang isang passphrase ay talagang uri ng isang labis na layer ng seguridad para sa pag-secure ng koneksyon sa pagitan ng host at client. Kapag nag-log in ka sa host, hihilingin nito muli ang passphrase. Kaya't alinman sa ipasok ang passphrase, o maaari mo itong iwanang walang laman at pindutin ang Enter nang hindi nagbibigay ng anumang passphrase.
Kapag tapos ka na sa passphrase, dapat mabuo ang susi ng SSH.
Maaari mong mapansin sa screenshot na ang nabuong Key ay RSA 3072. Ano ang ibig sabihin nito?
Uri ng Algorithm at Sukat ng SSH key
Bilang default, ang uri ng algorithm ng nabuong key ay RSA, at ang laki ng bit nito ay 3072 bit. Ngunit maaari mo itong baguhin kung nais mo.
Mayroong tatlong pangunahing uri ng Algorithm para sa pagbuo ng mga SSH key.
RSA - Rivest Shamir Adleman. Ito ay isang susi na may isang minimum na sukat ng 2048, at ito ay batay sa kahirapan ng pag-factor ng malaking bilang.
DSA - Digital Signature Algorithm. Ang key na ito ay halos ginagamit sa laki ng 1024.
ECDSA - Elliptic Curves Digital Signature Algorithm. Sinusuportahan nito ang 256, 384, at 521 na mga piraso.
Ngayon, kung nais mong ibigay ang iyong ninanais na uri ng algorithm at sukat ng kaunti, maaari mong ibigay ang uri ng algorithm na susundan ng t-parirala pagkatapos ng utos na ssh-keygen, at maaari mo ring ibigay ang laki ng bit kasama ang sinusundan ng -b parirala Ang halimbawa ay ang mga sumusunod,
$ssh-keygen -trsa-b 4096 
Tulad ng nakikita mo sa screenshot, ang uri ng algorithm ng susi ay RSA, at ang sukat ng kaunti ay 4096. Mabuti iyon.
Pagkopya ng SSH key sa Host
Maaari mo lamang kopyahin ang SSH key sa host sa pamamagitan ng pagpapatakbo ng utos na ibinigay sa ibaba sa terminal ng client.
$ssh-copy-id username@host-ip-addressTiyaking palitan ang username at host-ip-address ng iyong pangalan ng gumagamit at IP address ng host. Ang pangalan ng gumagamit at IP address ng aking host ay
Username: linuxuserIP Address: 192.168.18.131
Maaari kang harapin ang isang error ng koneksyon na tinanggihan ng port 22 sa yugtong ito. Sa kaso ng pagkakamali, mabait bisitahin ang aming nakatuon na artikulo (Paano ayusin: Tumatanggi ang koneksyon ng port 22 Debian / Ubuntu - Linux Hint) para sa paghawak ng naturang error.
Matapos patakbuhin ang utos sa itaas, makumpirma nito mula sa iyo upang ipagpatuloy ang koneksyon; i-type ang oo upang magpatuloy.
Kapag matagumpay itong nakopya, handa ka nang mag-log in sa server ng machine gamit ang SSH key.
Mag-log In sa Server
Matapos matagumpay na makopya ang SSH key sa host, maaari kaming mag-log in sa host gamit ang ssh command at sa pamamagitan ng pagbibigay ng username at IP address ng host gamit ang sumusunod na syntax.
$sshusername@host-ip-addressHuwag kalimutang palitan ang pangalan ng gumagamit at IP address ng pangalan ng gumagamit at IP address ng iyong host.
At dito naka-log in ka sa machine ng host ngayon kung nai-type mo ang ip isang utos sa terminal.
$ipsa 
Ipapakita nito ang IP address ng host machine dahil nasa server ka ngayon.
Balutin
Ito ay kung paano ka makakabuo ng mga SSH key, kopyahin ang mga ito sa host machine at mai-access ang host gamit ang mga SSH key. Maraming salamat!