Hvordan lage en SSH-nøkkel
Det første trinnet for å sette opp en SSH-nøkkel er å generere et par. Et SSH-nøkkelpar inneholder en offentlig og privat nøkkel. Ved å bruke det offentlige og private paret kan du autentisere en bruker til en ekstern vert.
I Linux bruker du følgende kommando for å generere et SSH-nøkkelpar:
ssh-keygenOvennevnte kommando vil kreve at du legger inn informasjon for å sette opp og opprette nøklene. Hvis du er på usikrede nettverk eller kritiske systemer, må du kryptere nøklene dine med en passordfrase.
Genererer offentlig / privat rsa-nøkkelpar.Skriv inn filen der du vil lagre nøkkelen (/ home / ubuntu /.ssh / id_rsa):
Opprettet katalog '/ hjem / ubuntu /.ssh '.
Skriv inn passordfrase (tom uten passordfrase):
Skriv inn samme passordfrase igjen:
Identifikasjonen din er lagret i / home / ubuntu /.ssh / id_rsa
Den offentlige nøkkelen din er lagret i / home / ubuntu /.ssh / id_rsa.pub
Nøkkelfingeravtrykket er:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Nøkkelens tilfeldige kunstbilde er:
+---[RSA 3072]----+
|… |
| B o . o |
| o.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
MERK: Du må ha OpenSSH-pakken installert på systemet ditt for å bruke kommandoen ssh-keygen.
Hvordan vise en SSH-nøkkel
Den første metoden du kan bruke til å vise SSH-nøkkelen din, er å bruke en enkel kattkommando. Denne kommandoen skriver ut filens innhold, som du kan kopiere og lime inn til den eksterne verten. Som standard er SSH-nøkler lagret i / home / $ USER /.ssh
Slik viser du innholdet:
cd ~ /.sshkatt id_rsa.pub
Ovennevnte kommando vil skrive ut innholdet på den offentlige SSH-nøkkelen. Følgende er et eksempel på en nøkkel:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUEn annen metode du kan bruke til å vise innholdet i SSH-nøkkelen din, er å bruke Open-SSH-godkjenningsverktøyet med kommandoen vist nedenfor:
ssh-agent sh -c "ssh-add; ssh-add-L"Denne kommandoen vil be deg om et autentiseringspassord for passordfrasen hvis en er tildelt, som følger:
Skriv inn passordfrase for / home / ubuntu /.ssh / id_rsa:Identitet lagt til: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Konklusjon
Denne artikkelen viste deg hvordan du genererer en SSH-nøkkel, samt to metoder du kan bruke til å se innholdet i en SSH-nøkkel. For det meste trenger du bare å se innholdet i offentlige nøkler, og ikke private nøkler. Sørg alltid for å beskytte SSH-nøklene til enhver tid. Sikre skallet ditt!