Как сгенерировать SSH-ключ в Linux

от

Ключевые выводы

  • Ключи SSH — это безопасный способ доступа к удаленным серверам без паролей. Они состоят из открытого и закрытого ключей.
  • Используйте команду ssh-keygen в Linux для создания пары ключей SSH и рассмотрите возможность добавления парольной фразы для дополнительной безопасности.
  • Скопируйте открытый ключ SSH на удаленный сервер, используя либо ssh-copy-id, либо вручную вставив ключ в файлauthorized_keys.

Ключ SSH позволяет обеспечить безопасность учетных записей удаленных серверов, обеспечивая при этом доступ без пароля. Его легко создать в Linux.

Что такое ключ SSH?

Ключ SSH — это криптографически сгенерированный ключ, который позволяет вам входить на удаленные машины. Ключ SSH — это «пара ключей», содержащая открытый ключ и закрытый ключ. Вы можете скопировать открытый ключ на удаленные машины, и они будут использовать его для вашей аутентификации. Закрытый ключ, как следует из названия, является частным и должен оставаться на вашем локальном компьютере.

  Как настроить Linux Steam Machine без Steam OS

Никому не сообщайте свой личный SSH-ключ!

Во время входа в систему удаленный сервер будет использовать SSH для сравнения вашего открытого ключа с вашим личным. Если они совпадают, вы имеете право войти в удаленную систему. Эта система пар ключей позволяет легко настраивать учетные записи, сохраняя при этом безопасность.

Как сгенерировать удаленный ключ

Чтобы сгенерировать пару ключей SSH, просто используйте команду «ssh-keygen» в командной строке Linux. Вам будет предложено выбрать местоположение файла, затем ввести и подтвердить парольную фразу, если вы решите ее использовать. Кодовая фраза позволяет вам добавить дополнительный уровень безопасности к вашему ключу.

  Как проверить наличие руткитов в Linux с помощью Tiger

Если вы используете парольную фразу, не забудьте ее! Вы не сможете войти в систему, используя этот ключ, если забудете его.

Если вы хотите войти в систему без пароля, просто оставьте парольную фразу пустой.

По умолчанию ssh-keygen использует алгоритм Ed25519. Этого достаточно в большинстве случаев, поскольку это очень безопасно. Вы можете указать тип алгоритма, который вам нужен, используя флаг -t. Обычно вам не нужно этого делать, если только сервер не поддерживает используемый вами алгоритм. Вы можете прочитать Страница руководства по ssh-keygen чтобы узнать, как генерировать другую пару ключей.

Получение нового ключа SSH на удаленном компьютере

Теперь, когда вы сгенерировали пару ключей, вам нужно скопировать ключ на удаленный сервер. Есть два способа сделать это.

  3 лучших приложения для интернет-радио для Linux

Первый и самый простой — использовать утилиту ssh-copy-id. Для этого просто вызовите его, указав имя пользователя и адрес вашей учетной записи удаленного сервера:

 ssh-copy-id [email protected]

Введите свой пароль, и он скопирует ваш закрытый ключ.

Теперь вы сможете войти на удаленный сервер:

 ssh [email protected]

Если это не сработает, вам придется скопировать и вставить открытый ключ вручную. Вашим открытым ключом будет файл, заканчивающийся на «.pub» в каталоге .ssh вашего домашнего каталога. Откройте его, скопируйте и вставьте его содержимое в файл .ssh/authorized_keys на удаленном компьютере.

Сохраните файл, и теперь вы сможете войти на сервер с помощью SSH. Убедитесь, что файл доступен для записи только вам, иначе вы можете столкнуться с ошибками.