Jak vygenerovat klíč SSH
Prvním krokem k nastavení klíče SSH je vygenerování páru. Pár klíčů SSH obsahuje veřejný a soukromý klíč. Pomocí veřejného a soukromého páru můžete ověřit uživatele na vzdáleném hostiteli.
V Linuxu použijte následující příkaz ke generování páru klíčů SSH:
ssh-keygenVýše uvedený příkaz bude vyžadovat zadání informací pro nastavení a vytvoření klíčů. Pokud se nacházíte v nezabezpečených sítích nebo kritických systémech, nezapomeňte své klíče zašifrovat přístupovou frází.
Generování veřejného / soukromého páru klíčů rsa.Zadejte soubor, do kterého chcete klíč uložit (/ home / ubuntu /.ssh / id_rsa):
Vytvořený adresář '/ home / ubuntu /.ssh '.
Zadejte přístupovou frázi (prázdná bez přístupové fráze):
Zadejte znovu stejnou přístupovou frázi:
Vaše identifikace byla uložena v / home / ubuntu /.ssh / id_rsa
Váš veřejný klíč byl uložen v adresáři / home / ubuntu /.ssh / id_rsa.hospoda
Klíčový otisk prstu je:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Náhodný obrázek klíče je:
+---[RSA 3072]----+
|… |
| B o . o |
| Ó.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
POZNÁMKA: Abyste mohli používat příkaz ssh-keygen, musíte mít ve svém systému nainstalovaný balíček OpenSSH.
Jak zobrazit klíč SSH
První metoda, kterou můžete použít k zobrazení klíče SSH, je pomocí jednoduchého příkazu cat. Tento příkaz vytiskne obsah souboru, který můžete zkopírovat a vložit na vzdáleného hostitele. Ve výchozím nastavení jsou klíče SSH uloženy v adresáři / home / $ USER /.ssh
Chcete-li zobrazit obsah:
cd ~ /.sshkočka id_rsa.hospoda
Výše uvedený příkaz vytiskne obsah vašeho veřejného klíče SSH. Následuje příklad klíče:
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUDalší metodou, kterou můžete použít k zobrazení obsahu vašeho klíče SSH, je použití ověřovacího nástroje Open-SSH s níže uvedeným příkazem:
ssh-agent sh -c "ssh-add; ssh-add -L"Tento příkaz vás vyzve k zadání ověřovacího hesla pro přístupové heslo, pokud je přiřazeno, a to následovně:
Zadejte přístupovou frázi pro / home / ubuntu /.ssh / id_rsa:Přidána identita: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Závěr
Tento článek vám ukázal, jak vygenerovat klíč SSH, stejně jako dvě metody, které můžete použít k zobrazení obsahu klíče SSH. Většinou budete muset zobrazit pouze obsah v rámci veřejných klíčů, nikoli soukromých klíčů. Vždy zajistěte ochranu svých klíčů SSH. Zabezpečte svůj Shell!