Как сгенерировать SSH-ключ
Первым шагом к настройке ключа SSH является создание пары. Пара ключей SSH содержит открытый и закрытый ключи. Используя общедоступную и частную пару, вы можете аутентифицировать пользователя на удаленном хосте.
В Linux используйте следующую команду для создания пары ключей SSH:
ssh-keygen
Приведенная выше команда потребует от вас ввода информации для настройки и создания ключей. Если вы работаете в незащищенных сетях или критических системах, обязательно зашифруйте свои ключи парольной фразой.
Создание общедоступных/пара закрытых ключей RSA.
Входитьфайл в которыйсохранить ключ(/дом/убунту/.ssh/id_rsa):
Создан каталог'/home/ubuntu/.ssh'.
Введите кодовую фразу(пустойдлябез парольной фразы):
Введите ту же парольную фразу еще раз:
Ваша идентификация сохраненав /дом/убунту/.ssh/id_rsa
Ваш открытый ключ сохраненв /дом/убунту/.ssh/id_rsa.pub
Ключевой отпечаток пальца:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q убунту@ЛОЖНЫЙ
Ключизображение randomart:
+ --- [RSA 3072] ---- +
| . . . |
| B o. о |
| o.Boo Eo. |
| оо = ++ + |
| S = + o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+ ---- [SHA256] ----- +
ЗАМЕТКА: Для использования команды ssh-keygen в вашей системе должен быть установлен пакет OpenSSH.
Как просмотреть ключ SSH
Первый метод, который вы можете использовать для просмотра вашего ключа SSH, - это использовать простую команду cat. Эта команда распечатает содержимое файла, которое вы можете скопировать и вставить на удаленный хост. По умолчанию ключи SSH хранятся в /home/$USER/.ssh
Для просмотра содержимого:
CD~/.ssh
Котid_rsa.pub
Приведенная выше команда распечатает содержимое вашего открытого ключа SSH. Ниже приведен пример ключа:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQTRUzJY9K + YWGTWGTWGVGVGMVGVGVGVGVGVGMVGVGVGVGVGVGVGVGVGMVGVGVGMVGVGVGMVGVGMVGVGVGVGVGVGVGVGVGMV/6rpJp7d57tGv0= убунту@УБУНТУДругой метод, который вы можете использовать для просмотра содержимого вашего SSH-ключа, - это использование инструмента аутентификации Open-SSH с командой, показанной ниже:
ssh-агент ш -c 'ssh-add; ssh-add -L 'Эта команда запросит у вас пароль аутентификации для парольной фразы, если она назначена, как показано ниже:
Введите кодовую фразудля /дом/убунту/.ssh/id_rsa:Идентичность добавлена:/дом/убунту/.ssh/id_rsa(убунту@ЛОЖНЫЙ)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQTRUzJY9K + YWGTWGTWGVGVGMVGVGVGVGVGVGMVGVGVGVGVGVGVGVGVGMVGVGVGMVGVGVGMVGVGMVGVGVGVGVGVGVGVGVGMV/6rpJp7d57tGv0= убунту@УБУНТУ
Заключение
В этой статье показано, как сгенерировать ключ SSH, а также два метода, которые можно использовать для просмотра содержимого ключа SSH. По большей части вам нужно будет только просматривать содержимое открытых ключей, а не закрытых ключей. Всегда следите за тем, чтобы ваши ключи SSH всегда были защищены. Защитите свою оболочку!