SSH или безопасная оболочка - полезный зашифрованный протокол для защиты соединений между клиентом и сервером для выполнения различных административных задач. Он поддерживает различные типы систем аутентификации. Чаще всего используются аутентификация на основе открытого ключа и аутентификация на основе пароля. Аутентификация на основе ключей более безопасна, чем аутентификация на основе пароля. Пары ключей аутентификации для SSH генерируются инструментом ssh-keygen, который можно использовать для различных целей, таких как аутентификация хоста, автоматизация входа в систему и т. Д. Как этот инструмент можно использовать в Ubuntu, было показано в этом руководстве.
Синтаксис:
Синтаксис этой команды приведен ниже. Он поддерживает множество опций для генерации пар ключей аутентификации, которые будут описаны позже.
ssh-keygen [-q] [-b биты] [-Как это] [-f файл_вывода] [-m формат]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|RSA]
[-N новая_парольная фраза] [-O вариант] [-w провайдер]
Различные варианты ssh-keygen:
Цели использования различных типов параметров ssh-keygen объясняются ниже.
| Вариант | Цель |
|---|---|
| -К | Он генерирует ключи хоста с путем по умолчанию к файлу ключей, пустой парольной фразой, битами по умолчанию для типа ключа и комментарием. |
| -b биты | Он используется для определения количества бит в ключе, который будет создан. |
| -Как это | Он используется для определения нового комментария. |
| -c | Он используется для запроса на изменение комментария к файлам открытого и закрытого ключей. |
| -E fingerprint_hash | Он используется для определения алгоритма хеширования, который будет использоваться для отображения отпечатков пальцев. |
| -А также | Он используется для чтения файла закрытого или открытого ключа и вывода на стандартный вывод. |
| -F имя хоста | [hostname]: порт | Он используется для поиска конкретного имени хоста с необязательным номером порта в файле known_hosts. |
| -f имя файла | Он используется для определения имени файла ключа. |
| -ЧАС | Он используется для хеширования файла known_hosts. Он заменит все имена хостов и адреса хешированными представлениями в указанном файле. Исходное содержимое будет перемещено в файл с суффиксом .old. |
| -я | Он используется для чтения незашифрованного файла закрытого (или открытого) ключа. |
| -ГО | Он используется для печати содержимого одного или нескольких сертификатов. |
| - | Он используется для отображения отпечатка указанного файла открытого ключа. |
| -N новая_парольная фраза | Он используется для предоставления новой кодовой фразы. |
| -P кодовая фраза | Он используется для предоставления старой кодовой фразы. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | RSA | Он используется для определения типа создаваемого ключа. |
Создайте ключи с помощью ssh-keygen:
Вы можете создать пары ключей SSH, запустив ssh-keygen с параметрами или без них. В этой части этого руководства были показаны различные способы создания пар ключей SSH. Вы должны войти в систему на сервере, на котором установлен OpenSSH, чтобы создать ключи.
Сгенерируйте пары ключей без каких-либо опций:
Следующая команда создаст пары ключей без использования каких-либо параметров.
$ssh-keygen
После выполнения вышеуказанной команды вы можете указать имя файла, в котором будет сохранен ключ, или нажмите клавишу Enter, чтобы сохранить имя файла по умолчанию. Здесь была нажата клавиша Enter. Затем вы можете снова нажать клавишу Enter, чтобы установить пустой пароль или установить пароль.
Сгенерируйте пары ключей с помощью одной опции:
Следующая команда сгенерирует пары ключей типа rsa, упомянутого в команде с параметром -t.
$ssh-keygen -tRSAКак и в предыдущей команде, вы можете указать имя файла или использовать имя файла по умолчанию для хранения пар ключей и установить пароль или пустой пароль для SSH-соединения.
Сгенерируйте пары ключей с несколькими вариантами:
Выполните следующую команду, чтобы сгенерировать пары ключей типа rsa с 2000 битами и значением комментария,[электронная почта защищена].
$ssh-keygen -tRSA-b 2000 г. -C ' [электронная почта защищена] 'Как и в предыдущей команде, вы можете указать имя файла или использовать имя файла по умолчанию для хранения пар ключей и установить пароль или пустой пароль для SSH-соединения. Если вы сгенерировали файлы ключей перед выполнением указанной выше команды, тогда вам будет предложено перезаписать файл ключа или нет. Если вы наберете «y», он перезапишет ранее сгенерированный файл с новыми ключами.
Скопируйте открытый ключ на сервер:
Выполните следующую команду на сервере, чтобы добавить открытый ключ на сервер. Команда скопирует ключ на сервер и настроит его для добавления ключа в файл authorized_keys для доступа к серверу.
$ssh-copy-id-я~/.ssh/id_rsa fahmida@fahmida-VirtualBoxСледующий вывод появится, если открытый ключ не был добавлен ранее на сервер.
Измените конфигурационный файл сервера:
Вам необходимо включить некоторые параметры в файле конфигурации серверной машины, если вы хотите установить аутентификацию на основе пароля и разрешить вход пользователя root на сервер. Путь к файлу конфигурации SSH сервера - / etc / ssh / sshd_config. Откройте файл в любом текстовом редакторе. Выполните следующую команду, чтобы отредактировать файл в редакторе nano.
$судо нано /так далее/ssh/sshd_configДобавьте или измените файл с помощью следующих строк, чтобы включить аутентификацию на основе пароля и установить разрешение для входа пользователя root.
ПарольАутентификациядаPermitRootLoginда
Сохраните и закройте файл. Выполните следующую команду, чтобы перезапустить службу SSH.
$судоsystemctl перезапускsshВойдите в систему из клиента SSH:
Войдите на клиентский компьютер, с которого вы хотите подключиться к серверу, чтобы проверить, работает ли SSH-соединение. Откройте терминал и выполните следующую команду, чтобы добавить идентификатор серверной машины.
$ssh-addВыполните следующую команду ssh, чтобы подключиться к серверу с клиентского компьютера. Парольная аутентификация и вход в систему root были включены в файле конфигурации SSH сервера в предыдущей части этого руководства. Таким образом, для успешного установления SSH-соединения пользователь должен предоставить действующий пароль root на сервере.
$ssh <кhrefзнак равно'mailto: [адрес электронной почты защищен]'>Фахмида@10.0.2.15Следующий аналогичный вывод появится после установления SSH-соединения с сервером от клиента.
Заключение:
Ssh-keygen, используемый для генерации пары ключей SSH различными способами, был объяснен в этом руководстве. Я надеюсь, что пользователь Ubuntu сгенерирует ключи SSH, используя ssh-keygen для установления соединения SSH после прочтения этого руководства.