Een SSH-sleutel genereren
De eerste stap bij het instellen van een SSH-sleutel is het genereren van een paar. Een SSH-sleutelpaar bevat een openbare en een privésleutel. Met behulp van het openbare en privé-paar kunt u een gebruiker authenticeren bij een externe host.
Gebruik in Linux de volgende opdracht om een SSH-sleutelpaar te genereren:
ssh-keygenVoor de bovenstaande opdracht moet u informatie invoeren om de sleutels in te stellen en te maken. Als u zich op onbeveiligde netwerken of kritieke systemen bevindt, zorg er dan voor dat u uw sleutels versleutelt met een wachtwoordzin.
Publiek/privé rsa-sleutelpaar genereren.Voer het bestand in waarin u de sleutel wilt opslaan (/home/ubuntu/.ssh/id_rsa):
Gemaakte map '/home/ubuntu/.ssh'.
Voer wachtwoordzin in (leeg voor geen wachtwoordzin):
Voer dezelfde wachtwoordzin opnieuw in:
Uw identificatie is opgeslagen in /home/ubuntu/.ssh/id_rsa
Je openbare sleutel is opgeslagen in /home/ubuntu/.ssh/id_rsa.kroeg
De belangrijkste vingerafdruk is:
SHA256:hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@CSALEM
De willekeurige afbeelding van de sleutel is:
+---[RSA 3072]----+
|… |
| B o . o |
| O.Boe Eo.|
| oo=++ +|
| S =+o +.|
| .ooo.* +|
|… *.B |
|… *.*|
| +=.ooOB|
+----[SHA256]-----+
OPMERKING: U moet het OpenSSH-pakket op uw systeem hebben geïnstalleerd om het ssh-keygen-commando te gebruiken.
Een SSH-sleutel bekijken
De eerste methode die u kunt gebruiken om uw SSH-sleutel te bekijken, is door een eenvoudig cat-commando te gebruiken. Met deze opdracht wordt de inhoud van het bestand afgedrukt, die u kunt kopiëren en plakken naar de externe host. Standaard worden SSH-sleutels opgeslagen in de /home/$USER/.ssh
Om de inhoud te bekijken:
cd ~/.sshkat id_rsa.kroeg
De bovenstaande opdracht drukt de inhoud van uw openbare SSH-sleutel af. Het volgende is een voorbeeldsleutel:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua tU5AciEuYJ + + + L4X32UF2sHe6o GzAyItK5ZzpneiEPfoHUSJ4N7 wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + + + p2WPlha B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + + + vleesbeendermeel 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUEen andere methode die u kunt gebruiken om de inhoud van uw SSH-sleutel te bekijken, is door de Open-SSH-authenticatietool te gebruiken met de onderstaande opdracht:
ssh-agent sh -c "ssh-toevoegen; ssh-toevoegen -L"Met deze opdracht wordt u als volgt gevraagd om een authenticatiewachtwoord voor de wachtwoordzin als deze is toegewezen:
Voer wachtwoordzin in voor /home/ubuntu/.ssh/id_rsa:Identiteit toegevoegd: /home/ubuntu/.ssh/id_rsa (ubuntu@CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua tU5AciEuYJ + + + L4X32UF2sHe6o GzAyItK5ZzpneiEPfoHUSJ4N7 wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + + + p2WPlha B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + + + vleesbeendermeel 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Conclusie
Dit artikel liet je zien hoe je een SSH-sleutel genereert, evenals twee methoden die je kunt gebruiken om de inhoud van een SSH-sleutel te bekijken. Voor het grootste deel hoeft u alleen de inhoud met openbare sleutels te bekijken en niet met privésleutels. Zorg er altijd voor dat u uw SSH-sleutels altijd beschermt. Beveilig uw Shell!