Sådan oprettes en SSH-nøgle
Det første trin til opsætning af en SSH-nøgle er at generere et par. Et SSH-nøglepar indeholder en offentlig og privat nøgle. Ved hjælp af det offentlige og private par kan du godkende en bruger til en ekstern vært.
I Linux skal du bruge følgende kommando til at generere et SSH-nøglepar:
ssh-keygenOvenstående kommando kræver, at du indtaster oplysninger for at opsætte og oprette tasterne. Hvis du er på usikrede netværk eller kritiske systemer, skal du sørge for at kryptere dine nøgler med en adgangssætning.
Genererer offentlig / privat rsa-nøglepar.Indtast den fil, hvor nøglen skal gemmes (/ home / ubuntu /.ssh / id_rsa):
Oprettet katalog '/ hjem / ubuntu /.ssh '.
Indtast adgangssætning (tom for ingen adgangssætning):
Indtast samme adgangssætning igen:
Din identifikation er gemt i / home / ubuntu /.ssh / id_rsa
Din offentlige nøgle er gemt i / home / ubuntu /.ssh / id_rsa.pub
Nøglefingeraftrykket er:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Nøglens tilfældige kunstbillede er:
+---[RSA 3072]----+
|… |
| B o . o |
| o.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
BEMÆRK: Du skal have OpenSSH-pakken installeret på dit system for at bruge kommandoen ssh-keygen.
Sådan får du vist en SSH-nøgle
Den første metode, du kan bruge til at se din SSH-nøgle, er ved hjælp af en simpel kat-kommando. Denne kommando udskriver filens indhold, som du kan kopiere og indsætte til fjernværten. Som standard er SSH-nøgler gemt i / home / $ USER /.ssh
For at se indholdet:
cd ~ /.sshkat id_rsa.pub
Ovenstående kommando udskriver indholdet af din SSH offentlige nøgle. Følgende er et eksempel på en nøgle:
ssh- rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UbuntuEn anden metode, som du kan bruge til at se indholdet af din SSH-nøgle, er ved hjælp af Open-SSH-godkendelsesværktøjet med kommandoen vist nedenfor:
ssh-agent sh -c "ssh-add; ssh-add-L"Denne kommando vil bede dig om en godkendelsesadgangskode til adgangssætningen, hvis en er tildelt som følger:
Indtast adgangssætning til / home / ubuntu /.ssh / id_rsa:Identitet tilføjet: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
ssh- rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ Ubuntu
Konklusion
Denne artikel viste dig, hvordan du genererer en SSH-nøgle samt to metoder, som du kan bruge til at se indholdet af en SSH-nøgle. For det meste skal du kun se indholdet inden for offentlige nøgler og ikke private nøgler. Sørg altid for at beskytte dine SSH-nøgler til enhver tid. Sikre din skal!