SSH σημαίνει μικρό ecure SH ell, και όπως λέει και το όνομά του, χρησιμοποιείται για τη δημιουργία μιας ασφαλούς σύνδεσης μεταξύ του προγράμματος -πελάτη και του διακομιστή του. Από προεπιλογή, κάθε λειτουργικό σύστημα που βασίζεται σε Linux υποστηρίζει SSH. Το πρωτόκολλο SSH χρησιμοποιείται συνήθως για πρόσβαση, εντολή και μεταφορά αρχείων από απόσταση. Έτσι, σε αυτήν την ανάρτηση, θα επιδείξετε τη δημιουργία κλειδιών SSH και τη χρήση τους για την προστασία του διακομιστή και των πολύτιμων πληροφοριών.
Δημιουργία κλειδιού SSH
Όταν δημιουργούμε ένα ζεύγος κλειδιών SSH, δημιουργείται σε δύο βήματα. Το ένα είναι η δημιουργία ενός κλειδιού SSH από την πλευρά του πελάτη και το δεύτερο είναι η αντιγραφή του στον διακομιστή ή σε οποιοδήποτε απομακρυσμένο κεντρικό υπολογιστή. Ένα ζεύγος κλειδιών αποτελείται από αρχεία ιδιωτικού και δημόσιου κλειδιού που ονομάζονται id_rsa και id_rsa.pub αντίστοιχα στον κατάλογο ~/.ssh.
Η διεύθυνση IP του συστήματος πελάτη μου είναι
$ipπρος το 
Ένα κλειδί SSH μπορεί να δημιουργηθεί εκτελώντας την εντολή ssh-keygen στο τερματικό.
$ssh-keygen 
Θα σας ζητήσει να εισαγάγετε το όνομα αρχείου στο οποίο θέλετε να αποθηκεύσετε το ιδιωτικό και δημόσιο κλειδί ή μπορείτε να πάτε με τα προεπιλεγμένα επιλεγμένα αρχεία id_rsa και id_rsa.pub στον κατάλογο .ssh (/home/user/.ssh/id_rsa ). Πατήστε Enter για να επιλέξετε το προεπιλεγμένο αρχείο που παρέχεται.
Στη συνέχεια, θα ζητήσει τη φράση πρόσβασης. Η φράση πρόσβασης είναι στην πραγματικότητα ένα επιπλέον επίπεδο ασφάλειας για τη διασφάλιση της σύνδεσης μεταξύ κεντρικού υπολογιστή και πελάτη. Όταν συνδεθείτε στον κεντρικό υπολογιστή, θα ζητήσει ξανά τη φράση πρόσβασης. Επομένως, είτε εισαγάγετε τη φράση πρόσβασης είτε μπορείτε να την αφήσετε κενή και να πατήσετε Enter χωρίς να δώσετε φράση πρόσβασης.
Μόλις τελειώσετε με τη φράση πρόσβασης, θα πρέπει να δημιουργηθεί το κλειδί SSH.
Μπορείτε να παρατηρήσετε στο στιγμιότυπο οθόνης ότι το δημιουργημένο κλειδί είναι RSA 3072. Τι σημαίνει αυτό;
Τύπος αλγορίθμου και μέγεθος κλειδιού SSH
Από προεπιλογή, ο τύπος αλγορίθμου του παραγόμενου κλειδιού είναι RSA και το μέγεθος του bit είναι 3072 bit. Μπορείτε όμως να το αλλάξετε αν θέλετε.
Υπάρχουν τρεις κύριοι τύποι αλγορίθμων για τη δημιουργία κλειδιών SSH.
RSA - Rivest Shamir Adleman. Είναι ένα κλειδί με ελάχιστο μέγεθος 2048, και βασίζεται στη δυσκολία της παραμέτρησης μεγάλων αριθμών.
DSA - Αλγόριθμος ψηφιακής υπογραφής. Αυτό το κλειδί χρησιμοποιείται κυρίως με μέγεθος 1024.
ECDSA - Αλγόριθμος ψηφιακής υπογραφής ελλειπτικών καμπυλών. Υποστηρίζει 256, 384 και 521 bit.
Τώρα, εάν θέλετε να δώσετε τον επιθυμητό τύπο αλγορίθμου και μέγεθος bit, μπορείτε να δώσετε τον τύπο αλγορίθμου που ακολουθείται από τη φράση -t μετά την εντολή ssh -keygen και μπορείτε επίσης να παρέχετε το μέγεθος του bit μαζί με αυτό που ακολουθείται από το -b φράση. Το παράδειγμα έχει ως εξής,
$ssh-keygen -tρσα-σι 4096 
Όπως μπορείτε να δείτε στο στιγμιότυπο οθόνης, ο τύπος αλγορίθμου του κλειδιού είναι RSA και το μέγεθος του bit είναι 4096. Αυτό είναι υπέροχο.
Αντιγραφή του κλειδιού SSH στον κεντρικό υπολογιστή
Μπορείτε απλά να αντιγράψετε το κλειδί SSH στον κεντρικό υπολογιστή εκτελώντας την παρακάτω εντολή στο τερματικό του προγράμματος -πελάτη.
$ssh-copy-id όνομα χρήστη@host-ip-addressΒεβαιωθείτε ότι έχετε αντικαταστήσει το όνομα χρήστη και τη διεύθυνση host-ip με το όνομα χρήστη και τη διεύθυνση IP του κεντρικού υπολογιστή σας. Το όνομα χρήστη και η διεύθυνση IP του κεντρικού υπολογιστή μου είναι
Όνομα χρήστη: linuxuserΔιεύθυνση IP: 192.168.18.131
Σε αυτό το στάδιο ενδέχεται να αντιμετωπίσετε ένα σφάλμα σύνδεσης που απορρίφθηκε από τη θύρα 22. Σε περίπτωση σφάλματος, επισκεφθείτε το ειδικό άρθρο μας (Πώς να διορθώσετε: Η σύνδεση απορρίφθηκε από τη θύρα 22 Debian/Ubuntu - Linux Hint) για τον χειρισμό τέτοιου σφάλματος.
Αφού εκτελέσετε την παραπάνω εντολή, θα επιβεβαιώσει από εσάς τη συνέχιση της σύνδεσης. πληκτρολογήστε ναι για να συνεχίσετε.
Μόλις αντιγραφεί με επιτυχία, είστε έτοιμοι να συνδεθείτε στο μηχάνημα του διακομιστή χρησιμοποιώντας το κλειδί SSH.
Συνδεθείτε στο διακομιστή
Μετά την επιτυχή αντιγραφή του κλειδιού SSH στον κεντρικό υπολογιστή, μπορούμε να συνδεθούμε στον κεντρικό υπολογιστή χρησιμοποιώντας την εντολή ssh και παρέχοντας το όνομα χρήστη και τη διεύθυνση IP του κεντρικού υπολογιστή χρησιμοποιώντας την ακόλουθη σύνταξη.
$sshόνομα χρήστη@host-ip-addressΜην ξεχάσετε να αντικαταστήσετε το όνομα χρήστη και τη διεύθυνση IP με το όνομα χρήστη και τη διεύθυνση IP του κεντρικού υπολογιστή σας.
Και εδώ είστε συνδεδεμένοι στο μηχάνημα του κεντρικού υπολογιστή εάν πληκτρολογήσετε μια εντολή ip στο τερματικό.
$ipπρος το 
Θα εμφανίσει τη διεύθυνση IP του κεντρικού υπολογιστή επειδή βρίσκεστε στον διακομιστή αυτή τη στιγμή.
Τύλιξε
Με αυτόν τον τρόπο μπορείτε να δημιουργήσετε κλειδιά SSH, να τα αντιγράψετε στο μηχάνημα κεντρικού υπολογιστή και να αποκτήσετε πρόσβαση στον κεντρικό υπολογιστή χρησιμοποιώντας τα κλειδιά SSH. Σε ευχαριστώ πάρα πολύ!