Как да генерирам SSH ключ
Първата стъпка към настройката на SSH ключ е генерирането на двойка. Двойка SSH ключ съдържа публичен и частен ключ. Използвайки публичната и частната двойка, можете да удостоверите потребител на отдалечен хост.
В Linux използвайте следната команда, за да генерирате двойка SSH ключове:
ssh-keygenГорната команда ще изисква от вас да въведете информация за настройка и създаване на ключовете. Ако сте в незащитени мрежи или критични системи, не забравяйте да шифровате ключовете си с парола.
Генериране на публична / частна двойка RSA ключове.Въведете файл, в който да запазите ключа (/ home / ubuntu /.ssh / id_rsa):
Създадена директория '/ home / ubuntu /.ssh '.
Въведете парола (празна, без парола):
Въведете отново същата парола:
Вашата идентификация е запазена в / home / ubuntu /.ssh / id_rsa
Публичният ви ключ е запазен в / home / ubuntu /.ssh / id_rsa.кръчма
Ключовият пръстов отпечатък е:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Изображението на случайния артикул на ключа е:
+---[RSA 3072]----+
| ... |
| Б о . o |
| o.Бу Ео.|
| oo = ++ + |
| S = + o +.|
| .ооо.* + |
| ... *.B |
| ... *.* |
| + =.ooOB |
+----[SHA256]-----+
ЗАБЕЛЕЖКА: Трябва да имате инсталиран пакета OpenSSH на вашата система, за да използвате командата ssh-keygen.
Как да видите SSH ключ
Първият метод, който можете да използвате, за да видите вашия SSH ключ, е с помощта на проста команда за котки. Тази команда ще отпечата съдържанието на файла, което можете да копирате и поставите на отдалечения хост. По подразбиране SSH ключовете се съхраняват в / home / $ USER /.ssh
За да видите съдържанието:
cd ~ /.sshкотка id_rsa.кръчма
Горната команда ще отпечата съдържанието на вашия SSH публичен ключ. Следното е примерен ключ:
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = Ubuntu @ UBUNTUДруг метод, който можете да използвате за преглед на съдържанието на вашия SSH ключ, е използването на инструмента за удостоверяване Open-SSH с командата, показана по-долу:
ssh-agent sh -c "ssh-add; ssh-add -L"Тази команда ще ви подкани за парола за удостоверяване за паролата, ако е присвоена, както следва:
Въведете парола за / home / ubuntu /.ssh / id_rsa:Добавена самоличност: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = Ubuntu @ UBUNTU
Заключение
Тази статия ви показа как да генерирате SSH ключ, както и два метода, които можете да използвате, за да видите съдържанието на SSH ключ. В по-голямата си част ще трябва да преглеждате съдържанието само в публичните ключове, а не в частните ключове. Винаги се уверявайте, че сте защитили SSH ключовете си по всяко време. Защитете черупката си!