How to generate an SSH Key on Linux

Configurare noua (How To)

Situatie

O cheie SSH este o cheie generată criptografic care vă permite să vă conectați la mașini la distanță. O cheie SSH este o „pereche de chei” care conține o cheie publică și o cheie privată. Puteți copia cheia publică pe mașini la distanță, iar acestea o vor folosi pentru a vă autentifica. Cheia privată, după cum sugerează și numele, este privată și ar trebui să rămână pe mașina dvs. locală.

La momentul autentificării, serverul de la distanță va folosi SSH pentru a compara cheia dvs. publică cu cea privată. Dacă se potrivesc, sunteți autorizat să intrați în sistemul de la distanță. Acest sistem de perechi de chei vă permite să configurați cu ușurință conturile, menținând în același timp securitatea.

Solutie

Pasi de urmat

Cum se generează o cheie de la distanță?

Pentru a genera o pereche de chei SSH, trebuie doar să utilizați comanda „ssh-keygen” de pe linia de comandă Linux. Vă va solicita să selectați o locație a fișierului, apoi introduceți și confirmați o expresie de acces dacă alegeți să utilizați una.

Fraza de acces vă permite să adăugați un strat suplimentar de securitate cheii dvs. Dacă doriți să vă conectați fără o parolă, lăsați expresia de acces necompletată.

În mod implicit, ssh-keygen utilizează algoritmul Ed25519. Acest lucru este suficient pentru majoritatea cazurilor, deoarece este foarte sigur. Puteți specifica tipul de algoritm pe care îl doriți folosind steag-ul -t.

În mod normal, nu ar trebui să faceți acest lucru decât dacă serverul nu acceptă orice algoritm pe care l-ați folosit. Puteți citi pagina de manual ssh-keygen pentru a afla cum să generați o pereche de chei diferită.

Getting Your New SSH Key to the Remote Machine

Acum că ați generat perechea de chei, trebuie să copiați cheia pe serverul de la distanță.

Există două moduri de a face acest lucru.

1.Prima și cea mai simplă este să utilizați utilitarul ssh-copy-id. Pentru a face acest lucru, apelați-l cu numele de utilizator și adresa contului dvs. de server la distanță:

ssh-copy-id user@example.com

Introduceți parola și aceasta se va copia peste cheia privată.

Acum vă veți putea conecta la serverul de la distanță:

ssh user@example.com

Dacă acest lucru nu funcționează, va trebui să copiați și să lipiți manual cheia publică. Cheia dvs. publică va fi un fișier care se termină cu „.pub” în directorul .ssh din directorul dvs. principal. Deschideți-l și copiați și inserați ceea ce conține în fișierul .ssh/authorized_keys de pe computerul de la distanță.

Salvați fișierul și acum vă veți putea conecta la server folosind SSH. Asigurați-vă că fișierul poate fi scris doar de dvs., altfel puteți întâlni erori.

Tip solutie

Permanent

Voteaza

(4 din 7 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?