Использование ключей SSH защищает соединения, сохраняя при этом безопасность ваших учетных записей удаленного сервера и предоставляя доступ без пароля. Если вы используете Linux и хотите повысить безопасность своего соединения, первым шагом будет создание ключа SSH. В этом руководстве представлены пошаговые инструкции по созданию ключа SSH в Linux с упором на новейшие практики и технологии.
Мы рассмотрим основные шаги, которые помогут легко и безопасно завершить этот процесс. Давайте вместе исследуем этот захватывающий мир обеспечения безопасности ваших коммуникаций Linux. Проверять Руководство по созданию ключа SSH в Windows с эффективными способами защиты ваших подключений.
Быстрые ссылки
Что такое SSH-ключ?
Ключ SSH — это криптографически сгенерированный ключ, который позволяет вам входить на удаленные машины. Ключ SSH — это «пара ключей», содержащая открытый ключ и закрытый ключ. Вы можете скопировать открытый ключ на удаленные машины, и они будут использовать его для аутентификации вашего сеанса. Закрытый ключ, как следует из названия, является частным и должен оставаться на вашем локальном компьютере.
- открытый ключ Это текстовый файл, который распространяется на удаленный компьютер. Он используется для установления безопасного соединения между локальным и удаленным компьютером.
- закрытый ключ Это текстовый файл, который хранится на локальном компьютере. Он используется для подтверждения вашей личности на удаленном устройстве.
Предупреждение: Никому не сообщайте свой SSH-ключ!
Во время входа в систему удаленный сервер будет использовать SSH для сравнения вашего открытого ключа с вашим закрытым ключом. Если данные совпадают, вам будет разрешен вход в удаленную систему. Указанная система пар ключей позволяет легко настраивать учетные записи, сохраняя при этом безопасность.
Вот некоторые преимущества использования ключей SSH:
- Более безопасно и удобно, чем использование паролей.
- Может использоваться для входа на разные устройства.
Вот некоторые недостатки использования ключей SSH:
- Это может быть сложно настроить.
- Возможно, это подойдет не всем.
Как создать удаленный ключ
Чтобы сгенерировать пару ключей SSH, просто используйте команду «ssh-keygen» в командной строке Linux. Вам будет предложено найти файл, затем ввести и подтвердить парольную фразу, если вы решите ее использовать. Кодовая фраза позволяет добавить к вашему ключу дополнительный уровень безопасности.
Если вы используете парольную фразу, не забудьте ее! Вы не сможете войти в систему с этим ключом, если забудете его.
Если вы хотите войти в систему без парольной фразы, просто оставьте парольную фразу пустой.
По умолчанию ssh-keygen использует алгоритм Ed25519. Этого достаточно для большинства случаев, поскольку это очень безопасно. Вы можете указать тип алгоритма, который вам нужен, используя тег -t. Обычно не следует этого делать, если только сервер не поддерживает используемый вами алгоритм. Вы можете прочитать страницу руководства SSH-серийник Чтобы узнать, как создать другую пару ключей. Проверять Как эффективно защитить системы Linux с помощью YubiKey.
Получите новый ключ SSH для доступа к удаленному компьютеру.
Теперь, когда вы сгенерировали пару ключей, вам нужно скопировать ключ на удаленный сервер. Есть два способа сделать это.
Первый и самый простой – воспользоваться утилитой ssh-копия-идентификатор. Для этого просто подключитесь к нему, используя имя пользователя и адрес вашей учетной записи удаленного сервера:
ssh-copy-id user@example.com
Введите свой пароль, и ваш закрытый ключ будет скопирован.
Теперь вы сможете войти на удаленный сервер:
ssh user@example.com
Если это не сработает, вам придется вручную скопировать и вставить свой открытый ключ. Вашим открытым ключом будет файл, заканчивающийся на «.pub» в каталоге .ssh вашего домашнего каталога. Откройте его, скопируйте и вставьте то, что внутри, в файл .ssh / authorized_keys на удаленном устройстве.
Сохраните файл, и теперь вы сможете войти на сервер с помощью SSH. Убедитесь, что файл доступен для записи только вам, иначе могут возникнуть ошибки. Теперь вы можете просмотреть Полное руководство по настройке SSH в Linux и тестированию конфигурации.