ssh

Genereer SSH-sleutels op Linux

Genereer SSH-sleutels op Linux

SSH betekent Secure Shell, en zoals de naam al zegt, wordt het gebruikt om een ​​veilige verbinding tot stand te brengen tussen de client en zijn server. Standaard ondersteunt elk op Linux gebaseerd besturingssysteem SSH. Het SSH-protocol wordt meestal gebruikt voor het op afstand openen, besturen en overdragen van bestanden. Dus in dit bericht laat je zien hoe je SSH-sleutels kunt genereren en deze kunt gebruiken om de server en waardevolle informatie te beschermen.

SSH-sleutel genereren

Wanneer we een SSH-sleutelpaar genereren, wordt dit in twee stappen gegenereerd. Een daarvan is het maken van een SSH-sleutel aan de clientzijde en de tweede is het kopiëren naar de server of een externe host. Een sleutelpaar bestaat uit privé- en openbare sleutelbestanden met de namen id_rsa en id_rsa.pub respectievelijk in de ~/.ssh-map.

Het IP-adres van mijn clientsysteem is:

$ ip a

192.168.18.130

Een SSH-sleutel kan worden gegenereerd door de opdracht "ssh-keygen" in de terminal uit te voeren.

$ ssh-keygen

Het zal u vragen om de bestandsnaam in te voeren waarin u de privé- en openbare sleutel wilt opslaan, of u kunt kiezen voor de standaard geselecteerde bestanden "id_rsa" en "id_rsa.kroeg” in de “.ssh” map (/home/gebruiker/.ssh/id_rsa). Druk op Enter om het standaard geleverde bestand te selecteren.

Vervolgens zal het om de wachtwoordzin vragen. Een wachtwoordzin is eigenlijk een soort extra beveiligingslaag voor het beveiligen van de verbinding tussen host en client. Wanneer u zich aanmeldt bij de host, zal deze opnieuw om de wachtwoordzin vragen. Dus voer ofwel de wachtwoordzin in, of je kunt deze leeg laten en op Enter drukken zonder een wachtwoordzin op te geven.

Zodra u klaar bent met de wachtwoordzin, moet de SSH-sleutel worden gegenereerd.

U kunt in de schermafbeelding zien dat de gegenereerde sleutel "RSA 3072" is. Wat betekent dat?

Algoritmetype en grootte van SSH-sleutel

Het algoritmetype van de gegenereerde sleutel is standaard RSA en de bitgrootte is 3072 bit. Maar je kunt het veranderen als je wilt.

Er zijn drie hoofdtypen algoritmen voor het genereren van SSH-sleutels:.

RSA - Rivest Shamir Adleman. Het is een sleutel met een minimale grootte van 2048, en het is gebaseerd op de moeilijkheid om grote getallen te ontbinden.

DSA - Algoritme voor digitale handtekeningen. Deze sleutel wordt meestal gebruikt met een grootte van 1024.

ECDSA - Elliptische krommen Digitaal handtekeningalgoritme. Het ondersteunt 256, 384 en 521 bits.

Als u nu het gewenste algoritmetype en de bitgrootte wilt opgeven, kunt u het algoritmetype opgeven gevolgd door de -t-zin na de ssh-keygen-opdracht, en u kunt ook de bitgrootte opgeven, gevolgd door de -b uitdrukking. Het voorbeeld is als volgt:,

$ ssh-keygen -t rsa -b 4096

Zoals je kunt zien in de schermafbeelding, is het algoritmetype van de sleutel RSA en is de bitgrootte 4096. Dat is geweldig.

De SSH-sleutel naar de host kopiëren

U kunt de SSH-sleutel eenvoudig naar de host kopiëren door de onderstaande opdracht in de terminal van de client uit te voeren:.

$ ssh-copy-id gebruikersnaam@host-ip-adres

Zorg ervoor dat u de gebruikersnaam en het host-ip-adres vervangt door uw gebruikersnaam en het IP-adres van de host. De gebruikersnaam en het IP-adres van mijn host is

Gebruikersnaam: linuxuser
IP-adres: 192.168.18.131

U kunt in dit stadium een ​​verbindingsfout tegenkomen die wordt geweigerd door poort 22. Ga in geval van een fout vriendelijk naar ons speciale artikel (Oplossen: Verbinding geweigerd door poort 22 Debian/Ubuntu - Linux Hint) voor het afhandelen van een dergelijke fout.

Na het uitvoeren van de bovenstaande opdracht, zal het van u bevestigen om de verbinding voort te zetten; typ "ja" om door te gaan.

Zodra het met succes is gekopieerd, bent u klaar om in te loggen op de machine van de server met behulp van de SSH-sleutel.

Log in op de server

Na het succesvol kopiëren van de SSH-sleutel naar de host, kunnen we inloggen op de host met behulp van de ssh-opdracht en door de gebruikersnaam en het IP-adres van de host op te geven met behulp van de volgende syntaxis.

$ ssh gebruikersnaam@host-ip-adres

Vergeet niet de gebruikersnaam en het IP-adres te vervangen door de gebruikersnaam en het IP-adres van uw host.

En hier ben je nu ingelogd op de computer van de host als je de opdracht "ip a" in de terminal typt.

$ ip a

Het zal het IP-adres van de hostmachine tonen omdat je nu op de server bent.

Inpakken

Dit is hoe u SSH-sleutels kunt genereren, ze naar de hostmachine kunt kopiëren en toegang tot de host kunt krijgen met behulp van de SSH-sleutels. Heel erg bedankt!

Spellen Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
OpenRA is een Libre/Free Real Time Strategy-game-engine die de vroege Westwood-games nabootst, zoals de klassieke Command & Conquer: Red Alert. Gedist...
Spellen Installeer de nieuwste Dolphin Emulator voor Gamecube & Wii op Linux
Installeer de nieuwste Dolphin Emulator voor Gamecube & Wii op Linux
Met de Dolphin Emulator kun je de door jou gekozen Gamecube- en Wii-spellen spelen op Linux Personal Computers (pc). Omdat het een vrij beschikbare e...
Spellen Hoe de GameConqueror Cheat Engine in Linux te gebruiken
Hoe de GameConqueror Cheat Engine in Linux te gebruiken
Het artikel bevat een handleiding over het gebruik van de GameConqueror cheat-engine in Linux. Veel gebruikers die games op Windows spelen, gebruiken ...