SSH o Secure Shell ay isang kapaki-pakinabang na naka-encrypt na proteksyon upang ma-secure ang mga koneksyon sa pagitan ng client at ng server para sa iba't ibang mga pang-administratibong gawain. Sinusuportahan nito ang iba't ibang mga uri ng mga sistema ng pagpapatotoo. Ang pampublikong pagpapatotoo na nakabatay sa susi at ang pagpapatotoo na batay sa password ay kadalasang ginagamit. Ang pagpapatunay na batay sa key ay mas ligtas kaysa sa pagpapatotoo batay sa password. Ang mga pares ng key ng pagpapatotoo para sa SSH ay nabuo ng ssh-keygen tool na maaaring magamit para sa iba't ibang mga layunin tulad ng pagpapatotoo sa host, pag-automate ng pag-login, atbp. Kung paano magagamit ang tool na ito sa Ubuntu ay ipinakita sa tutorial na ito.
Syntax:
Ang syntax ng utos na ito ay ibinigay sa ibaba. Sinusuportahan nito ang maraming mga pagpipilian para sa pagbuo ng mga pangunahing pares ng pagpapatotoo na nailarawan sa paglaon.
ssh-keygen [-q] [-b mga piraso] [-Kamusta yan] [-f output_keyfile] [-m format]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N bagong_passphrase] [-O pagpipilian] [-w provider]
Iba't ibang mga pagpipilian ng ssh-keygen:
Ang mga layunin ng paggamit ng iba't ibang uri ng mga pagpipilian sa ssh-keygen ay ipinaliwanag sa ibaba.
| Pagpipilian | Layunin |
|---|---|
| -TO | Bumubuo ito ng mga host key gamit ang default key path file, walang laman na passphrase, mga default na bit para sa uri ng key, at puna. |
| -b mga piraso | Ginagamit ito upang tukuyin ang bilang ng mga piraso sa susi na malilikha. |
| -Kamusta yan | Ginagamit ito upang tukuyin ang bagong komento. |
| -c | Ginagamit ito upang humiling para sa pagbabago ng komento ng publiko at pribadong mga key file. |
| -E fingerprint_hash | Ginagamit ito upang tukuyin ang hash algorithm na gagamitin upang ipakita ang mga fingerprint. |
| -At | Ginagamit ito upang basahin ang pribado o pampublikong key file at mai-print sa stdout. |
| -F hostname | [hostname]: port | Ginagamit ito upang maghanap sa partikular na hostname na may opsyonal na numero ng port sa kilalang_hosts file. |
| -f filename | Ginagamit ito upang tukuyin ang filename ng key file. |
| -H | Ginagamit ito upang mai-hash ang isang kilalang_hosts file. Papalitan nito ang lahat ng mga hostname at address ng mga hash na representasyon sa loob ng tinukoy na file. Ang orihinal na nilalaman ay ililipat sa isang file na may .old suffix. |
| -ako | Ginagamit ito upang mabasa ang isang hindi naka-encrypt na pribadong (o publiko) key file. |
| -YAN | Ginagamit ito upang mai-print ang mga nilalaman ng isa o higit pang mga sertipiko. |
| -ang | Ginagamit ito upang ipakita ang fingerprint ng isang tinukoy na pampublikong key file. |
| -N bagong_passphrase | Ginagamit ito upang magbigay ng bagong passphrase. |
| -P passphrase | Ginagamit ito upang maibigay ang lumang passphrase. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Ginagamit ito upang tukuyin ang uri ng susi na malilikha. |
Lumikha ng mga key gamit ang ssh-keygen:
Maaari kang lumikha ng mga pares ng key ng SSH sa pamamagitan ng pagpapatakbo ng ssh-keygen na may mga pagpipilian o nang walang anumang pagpipilian. Ang iba't ibang mga paraan upang likhain ang mga pares ng key ng SSH ay ipinakita sa bahaging ito ng tutorial na ito. Kailangan mong mag-log in sa server machine kung saan naka-install ang OpenSSH upang likhain ang mga key
Bumuo ng mga pangunahing pares nang walang anumang pagpipilian:
Ang sumusunod na utos ay lilikha ng mga pangunahing pares nang hindi gumagamit ng anumang pagpipilian.
$ssh-keygen
Matapos maipatupad ang utos sa itaas, maaari mong ibigay ang filename kung saan mase-save ang key o pindutin ang Enter key upang mai-save ang default na filename. Dito, pinindot ang Enter key. Susunod, maaari mong pindutin muli ang Enter key upang maitakda ang walang laman na password o itakda ang password.
Bumuo ng mga pangunahing pares na may isang solong pagpipilian:
Ang sumusunod na utos ay bubuo ng mga pangunahing pares ng uri ng rsa na nabanggit sa utos na may pagpipiliang -t.
$ssh-keygen -trsaTulad ng nakaraang utos, maaari mong ibigay ang filename o gamitin ang default na filename para sa pagtatago ng mga pangunahing pares at itakda ang password o ang walang laman na password para sa koneksyon ng SSH.
Bumuo ng mga pangunahing pares na may maraming mga pagpipilian:
Patakbuhin ang sumusunod na utos upang makabuo ng mga pangunahing pares ng uri ng rsa na may 2000 bits at ang halaga ng komento,[protektado ng email].
$ssh-keygen -trsa-b 2000 -C ' [protektado ang email] 'Tulad ng nakaraang utos, maaari mong ibigay ang filename o gamitin ang default na filename para sa pagtatago ng mga pangunahing pares at itakda ang password o ang walang laman na password para sa koneksyon ng SSH. Kung nabuo mo ang mga pangunahing file bago ipatupad ang utos sa itaas, hihilingin sa iyo na patungan ang key file o hindi. Kung nagta-type ka ng 'y', mai-o-multiphite nito ang dating nabuong file gamit ang mga bagong key.
Kopyahin ang pampublikong key sa server:
Patakbuhin ang sumusunod na utos mula sa server machine upang idagdag ang pampublikong key sa server machine. Kopyahin ng utos ang susi sa server at ise-configure ito upang idagdag ang susi sa awtorisadong_keys file upang ma-access ang server.
$ssh-copy-id-ako~/.ssh/id_rsa fahmida@fahmida-VirtualBoxLilitaw ang sumusunod na output kung ang pampublikong key ay hindi naidagdag bago sa server machine.
Baguhin ang config file ng server:
Kailangan mong paganahin ang ilang mga pagpipilian sa config file ng server machine kung nais mong itakda ang pagpapatotoo batay sa password at pahintulutan ang pag-login ng root ng gumagamit ng server. Ang landas ng file ng pagsasaayos ng SSH ng server ay / etc / ssh / sshd_config. Buksan ang file sa anumang text editor. Patakbuhin ang sumusunod na utos upang mai-edit ang file sa nano editor.
$sudo nano /atbp/ssh/sshd_configIdagdag o baguhin ang file na may mga sumusunod na linya upang paganahin ang pagpapatotoo batay sa password at magtakda ng pahintulot para sa pag-login ng root ng gumagamit.
Pagpapatotoo ng PasswordooPermitRootLoginoo
I-save at isara ang file. Patakbuhin ang sumusunod na utos upang muling simulan ang serbisyo ng SSH.
$sudoi-restart ang systemctlsshMag-login mula sa SSH client:
Mag-login sa client machine mula sa kung saan mo nais kumonekta sa server upang suriin kung gumagana ang koneksyon ng SSH. Buksan ang terminal at patakbuhin ang sumusunod na utos upang idagdag ang pagkakakilanlan ng server machine.
$ssh-addPatakbuhin ang sumusunod na utos ssh upang kumonekta sa server machine mula sa client machine. Ang pagpapatotoo ng password at pag-login sa root ay pinagana sa SSH config file ng server sa nakaraang bahagi ng tutorial na ito. Kaya, kailangang ibigay ng gumagamit ang wastong root password ng server machine upang matagumpay na maitaguyod ang isang koneksyon sa SSH.
$ssh <sahref='mailto: [protektado ng email]'>fahmida@10.0.2.15Ang sumusunod na katulad na output ay lilitaw pagkatapos magtaguyod ng isang koneksyon sa SSH sa server mula sa client.
Konklusyon:
Gumagamit ang ssh-keygen upang makabuo ng pares ng key ng SSH sa iba't ibang paraan na naipaliwanag sa tutorial na ito. Inaasahan kong bubuo ang gumagamit ng Ubuntu ng mga SSH key sa pamamagitan ng paggamit ssh-keygen para sa pagtataguyod ng isang koneksyon sa SSH pagkatapos basahin ang tutorial na ito.