Як створити ключ SSH
Першим кроком до налаштування ключа SSH є створення пари. Пара ключів SSH містить відкритий та закритий ключі. Використовуючи загальнодоступну та приватну пару, ви можете автентифікувати користувача на віддаленому хості.
У Linux використовуйте таку команду для створення пари ключів SSH:
ssh-кейгенВищезазначена команда вимагатиме введення інформації для налаштування та створення ключів. Якщо ви перебуваєте в незахищених мережах або критичних системах, обов’язково зашифруйте ключі парольною фразою.
Генерація відкритої / приватної пари ключів RSA.Введіть файл, в якому потрібно зберегти ключ (/ home / ubuntu /.ssh / id_rsa):
Створено каталог '/ home / ubuntu /.ssh '.
Введіть парольну фразу (порожньо, якщо немає парольної фрази):
Знову введіть ту саму парольну фразу:
Ваша ідентифікація збережена в / home / ubuntu /.ssh / id_rsa
Ваш відкритий ключ збережено в / home / ubuntu /.ssh / id_rsa.паб
Ключовий відбиток пальця:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Зображення випадкового мистецтва ключа:
+---[RSA 3072]----+
|… |
| Б о . o |
| o.Бу Ео.|
| oo = ++ + |
| S = + o +.|
| .оо.* + |
| ... *.B |
| ... *.* |
| + =.ooOB |
+----[SHA256]-----+
ПРИМІТКА: У вас повинен бути встановлений пакет OpenSSH у вашій системі, щоб використовувати команду ssh-keygen.
Як переглянути ключ SSH
Перший метод, який ви можете використовувати для перегляду ключа SSH - це використання простої команди cat. Ця команда надрукує вміст файлу, який ви зможете скопіювати та вставити на віддалений хост. За замовчуванням ключі SSH зберігаються в / home / $ USER /.ssh
Щоб переглянути вміст:
cd ~ /.sshкішка id_rsa.паб
Вищевказана команда надрукує вміст вашого відкритого ключа SSH. Нижче наведено приклад ключа:
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + MMBM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + т / 6rpJp7d57tGv0 = Убунту @ UBUNTUІншим методом, який ви можете використовувати для перегляду вмісту вашого SSH-ключа, є використання засобу автентифікації Open-SSH з командою, показаною нижче:
ssh-agent sh -c "ssh-add; ssh-add -L"Ця команда запропонує вам ввести пароль автентифікації для парольної фрази, якщо вона призначена, наступним чином:
Введіть парольну фразу для / home / ubuntu /.ssh / id_rsa:Додано ідентифікатор: / home / ubuntu /.ssh / id_rsa (ubuntu @ CSALEM)
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + MMBM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + т / 6rpJp7d57tGv0 = Убунту @ UBUNTU
Висновок
Ця стаття показала вам, як створити ключ SSH, а також два методи, які ви можете використовувати для перегляду вмісту ключа SSH. Здебільшого вам потрібно буде лише переглядати вміст у відкритих ключах, а не в приватних ключах. Завжди постійно захищайте свої SSH-ключі. Закріпіть свою оболонку!