Cum se generează o cheie de la distanță?

Pentru a genera o pereche de chei SSH, trebuie doar să utilizați comanda „ssh-keygen” de pe linia de comandă Linux. Vă va solicita să selectați o locație a fișierului, apoi introduceți și confirmați o expresie de acces dacă alegeți să utilizați una.

Fraza de acces vă permite să adăugați un strat suplimentar de securitate cheii dvs. Dacă doriți să vă conectați fără o parolă, lăsați expresia de acces necompletată.

În mod implicit, ssh-keygen utilizează algoritmul Ed25519. Acest lucru este suficient pentru majoritatea cazurilor, deoarece este foarte sigur. Puteți specifica tipul de algoritm pe care îl doriți folosind steag-ul -t.

În mod normal, nu ar trebui să faceți acest lucru decât dacă serverul nu acceptă orice algoritm pe care l-ați folosit. Puteți citi pagina de manual ssh-keygen pentru a afla cum să generați o pereche de chei diferită.

Getting Your New SSH Key to the Remote Machine

Acum că ați generat perechea de chei, trebuie să copiați cheia pe serverul de la distanță.

Există două moduri de a face acest lucru.

1.Prima și cea mai simplă este să utilizați utilitarul ssh-copy-id. Pentru a face acest lucru, apelați-l cu numele de utilizator și adresa contului dvs. de server la distanță:

ssh-copy-id user@example.com

Introduceți parola și aceasta se va copia peste cheia privată.

Acum vă veți putea conecta la serverul de la distanță:

ssh user@example.com

Dacă acest lucru nu funcționează, va trebui să copiați și să lipiți manual cheia publică. Cheia dvs. publică va fi un fișier care se termină cu „.pub” în directorul .ssh din directorul dvs. principal. Deschideți-l și copiați și inserați ceea ce conține în fișierul .ssh/authorized_keys de pe computerul de la distanță.

Salvați fișierul și acum vă veți putea conecta la server folosind SSH. Asigurați-vă că fișierul poate fi scris doar de dvs., altfel puteți întâlni erori.