Kuinka luoda SSH-avain
Ensimmäinen vaihe SSH-avaimen määrittämisessä on parin luominen. SSH-avainpari sisältää julkisen ja yksityisen avaimen. Julkisen ja yksityisen parin avulla voit todentaa käyttäjän etäisäntään.
Luo SSH-avainpari Linuxissa seuraavalla komennolla:
ssh-keygenYllä oleva komento vaatii sinua syöttämään tietoja avainten määrittämiseksi ja luomiseksi. Jos olet suojaamattomissa verkoissa tai kriittisissä järjestelmissä, muista salata avaimesi salasanalla.
Luodaan julkinen / yksityinen rsa-avainpari.Kirjoita tiedosto, johon avain tallennetaan (/ home / ubuntu /.ssh / id_rsa):
Luotu hakemisto '/ home / ubuntu /.ssh '.
Kirjoita salasana (tyhjä, jos salasanaa ei ole):
Kirjoita sama tunnuslause uudelleen:
Tunnuksesi on tallennettu kansioon / home / ubuntu /.ssh / id_rsa
Julkinen avain on tallennettu kansioon / home / ubuntu /.ssh / id_rsa.pub
Avaimen sormenjälki on:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Avaimen satunnaiskuvakuva on:
+---[RSA 3072]----+
|… |
| Bo . o |
| o.Boo Eo.|
| oo = ++ + |
| S = + o +.|
| .oo.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
MERKINTÄ: Järjestelmään on asennettava OpenSSH-paketti, jotta voit käyttää ssh-keygen-komentoa.
Kuinka tarkastella SSH-avainta
Ensimmäinen tapa, jolla voit tarkastella SSH-avainta, on yksinkertainen kissa-komento. Tämä komento tulostaa tiedoston sisällön, jonka voit kopioida ja liittää etäisäntään. SSH-avaimet tallennetaan oletusarvoisesti kansioon / home / $ USER /.ssh
Sisällön tarkasteleminen:
CD ~ /.sshkissa id_rsa.pub
Yllä oleva komento tulostaa julkisen SSH-avaimen sisällön. Seuraava on esimerkki avaimesta:
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + MMBM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUToinen tapa, jolla voit tarkastella SSH-avaimesi sisältöä, on käyttää Open-SSH -todennustyökalua alla esitetyllä komennolla:
ssh-agentti sh -c "ssh-add; ssh-add -L"Tämä komento pyytää sinua antamaan salasanan salasanalle, jos sellainen on määritetty, seuraavasti:
Kirjoita salasana hakemistoon / home / ubuntu /.ssh / id_rsa:Lisätty henkilöllisyys: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + MMBM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Johtopäätös
Tässä artikkelissa kerrotaan, kuinka SSH-avain luodaan, sekä kaksi tapaa, joilla voit tarkastella SSH-avainta. Suurimmaksi osaksi sinun on tarkasteltava vain julkisten avainten sisältöä, ei yksityisiä avaimia. Suojaa aina SSH-avaimesi aina. Suojaa kuori!