Как создать SSH-ключ в Linux для защищенного удаленного доступа

Использование ключей SSH защищает соединения, сохраняя при этом безопасность ваших учетных записей удаленного сервера и предоставляя доступ без пароля. Если вы используете Linux и хотите повысить безопасность своего соединения, первым шагом будет создание ключа SSH. В этом руководстве представлены пошаговые инструкции по созданию ключа SSH в Linux с упором на новейшие практики и технологии.

Мы рассмотрим основные шаги, которые помогут легко и безопасно завершить этот процесс. Давайте вместе исследуем этот захватывающий мир обеспечения безопасности ваших коммуникаций Linux. Проверять Руководство по созданию ключа SSH в Windows с эффективными способами защиты ваших подключений.

Что такое SSH-ключ?

Ключ SSH — это криптографически сгенерированный ключ, который позволяет вам входить на удаленные машины. Ключ SSH — это «пара ключей», содержащая открытый ключ и закрытый ключ. Вы можете скопировать открытый ключ на удаленные машины, и они будут использовать его для аутентификации вашего сеанса. Закрытый ключ, как следует из названия, является частным и должен оставаться на вашем локальном компьютере.

  • открытый ключ Это текстовый файл, который распространяется на удаленный компьютер. Он используется для установления безопасного соединения между локальным и удаленным компьютером.
  • закрытый ключ Это текстовый файл, который хранится на локальном компьютере. Он используется для подтверждения вашей личности на удаленном устройстве.

Предупреждение: Никому не сообщайте свой SSH-ключ!

Во время входа в систему удаленный сервер будет использовать SSH для сравнения вашего открытого ключа с вашим закрытым ключом. Если данные совпадают, вам будет разрешен вход в удаленную систему. Указанная система пар ключей позволяет легко настраивать учетные записи, сохраняя при этом безопасность.

Вот некоторые преимущества использования ключей SSH:

  • Более безопасно и удобно, чем использование паролей.
  • Может использоваться для входа на разные устройства.

Вот некоторые недостатки использования ключей SSH:

  • Это может быть сложно настроить.
  • Возможно, это подойдет не всем.

Как создать удаленный ключ

Чтобы сгенерировать пару ключей SSH, просто используйте команду «ssh-keygen» в командной строке Linux. Вам будет предложено найти файл, затем ввести и подтвердить парольную фразу, если вы решите ее использовать. Кодовая фраза позволяет добавить к вашему ключу дополнительный уровень безопасности.

Если вы используете парольную фразу, не забудьте ее! Вы не сможете войти в систему с этим ключом, если забудете его.

Если вы хотите войти в систему без парольной фразы, просто оставьте парольную фразу пустой.

По умолчанию ssh-keygen использует алгоритм Ed25519. Этого достаточно для большинства случаев, поскольку это очень безопасно. Вы можете указать тип алгоритма, который вам нужен, используя тег -t. Обычно не следует этого делать, если только сервер не поддерживает используемый вами алгоритм. Вы можете прочитать страницу руководства SSH-серийник Чтобы узнать, как создать другую пару ключей. Проверять Как эффективно защитить системы Linux с помощью YubiKey.

Получите новый ключ SSH для доступа к удаленному компьютеру.

Теперь, когда вы сгенерировали пару ключей, вам нужно скопировать ключ на удаленный сервер. Есть два способа сделать это.

Первый и самый простой – воспользоваться утилитой ssh-копия-идентификатор. Для этого просто подключитесь к нему, используя имя пользователя и адрес вашей учетной записи удаленного сервера:

ssh-copy-id user@example.com

Введите свой пароль, и ваш закрытый ключ будет скопирован.

Теперь вы сможете войти на удаленный сервер:

ssh user@example.com

Если это не сработает, вам придется вручную скопировать и вставить свой открытый ключ. Вашим открытым ключом будет файл, заканчивающийся на «.pub» в каталоге .ssh вашего домашнего каталога. Откройте его, скопируйте и вставьте то, что внутри, в файл .ssh / authorized_keys на удаленном устройстве.

Сохраните файл, и теперь вы сможете войти на сервер с помощью SSH. Убедитесь, что файл доступен для записи только вам, иначе могут возникнуть ошибки. Теперь вы можете просмотреть Полное руководство по настройке SSH в Linux и тестированию конфигурации.

Перейти к верхней кнопке