Jak vygenerovat klíč SSH
Prvním krokem k nastavení klíče SSH je vygenerování páru. Pár klíčů SSH obsahuje veřejný a soukromý klíč. Pomocí veřejného a soukromého páru můžete uživatele ověřit na vzdáleném hostiteli.
V Linuxu vygenerujte pár klíčů SSH pomocí následujícího příkazu:
ssh-keygen
Výše uvedený příkaz bude vyžadovat zadání informací k nastavení a vytvoření klíčů. Pokud používáte nezabezpečené sítě nebo kritické systémy, zašifrujte své klíče pomocí přístupové fráze.
Generování veřejnosti/soukromý pár klíčů rsa.
Vstuptesoubor v kterýpro uložení klíče(/Domov/ubuntu/.ssh/id_rsa):
Vytvořený adresář'/home/ubuntu/.ssh'.
Zadejte heslo(prázdnýprožádné heslo):
Zadejte znovu stejné heslo:
Vaše identifikace byla uloženav /Domov/ubuntu/.ssh/id_rsa
Váš veřejný klíč byl uloženv /Domov/ubuntu/.ssh/id_rsa.pub
Klíčový otisk prstu je:
SHA256: hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@NEPRAVDIVÉ
KlíčNáhodný obrázek uživatele:
+--- [RSA 3072] ----+
| . . . |
| B o. o |
| o.Boo Eo. |
| oo = ++ + |
| S = +o +. |
| .oo. * + |
| .. *. B |
| .. *. * |
| + =. ooOB |
+---- [SHA256] -----+
POZNÁMKA: Chcete-li použít příkaz ssh-keygen, musíte mít v systému nainstalovaný balíček OpenSSH.
Jak zobrazit klíč SSH
První metoda, kterou můžete použít k zobrazení klíče SSH, je pomocí jednoduchého příkazu cat. Tento příkaz vytiskne obsah souboru, který můžete zkopírovat a vložit do vzdáleného hostitele. Ve výchozím nastavení jsou klíče SSH uloženy v souboru /home/$USER/.ssh
Chcete -li zobrazit obsah:
CD~/.ssh
kočkaid_rsa.pub
Výše uvedený příkaz vytiskne obsah vašeho veřejného klíče SSH. Následuje příklad klíče:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8MW/6rpJp7d57tGv0= ubuntu@UBUNTUDalší metodou, kterou můžete použít k zobrazení obsahu vašeho klíče SSH, je použití ověřovacího nástroje Open-SSH s níže uvedeným příkazem:
ssh-agent sh -C 'ssh-add; ssh -add -L 'Tento příkaz vás vyzve k zadání ověřovacího hesla pro přístupové heslo, pokud je přiřazeno, následujícím způsobem:
Zadejte heslopro /Domov/ubuntu/.ssh/id_rsa:Přidána identita:/Domov/ubuntu/.ssh/id_rsa(ubuntu@NEPRAVDIVÉ)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8MW/6rpJp7d57tGv0= ubuntu@UBUNTU
Závěr
Tento článek vám ukázal, jak vygenerovat klíč SSH, a také dvě metody, které můžete použít k zobrazení obsahu klíče SSH. Z větší části budete muset zobrazit obsah pouze ve veřejných klíčích, nikoli v soukromých klíčích. Vždy zajistěte ochranu klíčů SSH. Zabezpečte svou skořápku!