SSH ή Secure Shell είναι ένα χρήσιμο κρυπτογραφημένο πρωτόκολλο για την εξασφάλιση συνδέσεων μεταξύ του προγράμματος -πελάτη και του διακομιστή για διαφορετικές διαχειριστικές εργασίες. Υποστηρίζει διάφορους τύπους συστημάτων ελέγχου ταυτότητας. Χρησιμοποιούνται ως επί το πλείστον έλεγχος ταυτότητας με δημόσιο κλειδί και έλεγχος ταυτότητας με κωδικό πρόσβασης. Ο έλεγχος ταυτότητας βάσει κλειδιού είναι πιο ασφαλής από τον έλεγχο ταυτότητας που βασίζεται σε κωδικό πρόσβασης. Τα ζεύγη κλειδιών ελέγχου ταυτότητας για το SSH δημιουργούνται από το εργαλείο ssh-keygen που μπορεί να χρησιμοποιηθεί για διαφορετικούς σκοπούς, όπως τον έλεγχο ταυτότητας του κεντρικού υπολογιστή, την αυτοματοποίηση της σύνδεσης κ.λπ. Ο τρόπος με τον οποίο μπορεί να χρησιμοποιηθεί αυτό το εργαλείο στο Ubuntu παρουσιάζεται σε αυτό το σεμινάριο.
Σύνταξη:
Η σύνταξη αυτής της εντολής έχει δοθεί παρακάτω. Υποστηρίζει πολλές επιλογές για τη δημιουργία ζευγών κλειδιών ελέγχου ταυτότητας που έχουν περιγραφεί αργότερα.
ssh-keygen [-q] [-b bits] [-Πώς είναι] [-f output_keyfile] [-Μ μορφή]
[-τ dsa|εκδσα|εκδσα-σκ|ed25519|ed25519-sk|ρσα]
[-Νέα φράση] [-O επιλογή] [-ο πάροχος]
Διαφορετικές επιλογές ssh-keygen:
Οι σκοποί χρήσης διαφορετικών τύπων επιλογών ssh-keygen εξηγούνται παρακάτω.
| Επιλογή | Σκοπός |
|---|---|
| -ΠΡΟΣ ΤΟ | Δημιουργεί τα κλειδιά κεντρικού υπολογιστή με την προεπιλεγμένη διαδρομή αρχείου κλειδιού, κενή φράση πρόσβασης, προεπιλεγμένα bit για τον τύπο κλειδιού και σχόλιο. |
| -b bits | Χρησιμοποιείται για τον καθορισμό του αριθμού των bit στο κλειδί που θα δημιουργηθεί. |
| -Πώς είναι | Χρησιμοποιείται για τον ορισμό του νέου σχολίου. |
| -ντο | Χρησιμοποιείται για την αίτηση αλλαγής του σχολίου των αρχείων δημόσιου και ιδιωτικού κλειδιού. |
| -E δακτυλικό αποτύπωμα_hash | Χρησιμοποιείται για τον καθορισμό του αλγορίθμου κατακερματισμού που θα χρησιμοποιηθεί για την εμφάνιση των δακτυλικών αποτυπωμάτων. |
| -Και | Χρησιμοποιείται για την ανάγνωση του αρχείου ιδιωτικού ή δημόσιου κλειδιού και την εκτύπωση στο stdout. |
| -F όνομα κεντρικού υπολογιστή | [όνομα κεντρικού υπολογιστή]: θύρα | Χρησιμοποιείται για αναζήτηση στο συγκεκριμένο όνομα κεντρικού υπολογιστή με τον προαιρετικό αριθμό θύρας στο γνωστό αρχείο_hosts. |
| -f όνομα αρχείου | Χρησιμοποιείται για τον καθορισμό του ονόματος αρχείου του αρχείου κλειδιού. |
| -Η | Χρησιμοποιείται για να κατακερματίσει ένα γνωστό αρχείο_hosts. Θα αντικαταστήσει όλα τα ονόματα κεντρικών υπολογιστών και τις διευθύνσεις με τις κατακερματισμένες αναπαραστάσεις στο καθορισμένο αρχείο. Το αρχικό περιεχόμενο θα μετακινηθεί σε ένα αρχείο με την κατάληξη .old. |
| -Εγώ | Χρησιμοποιείται για την ανάγνωση ενός μη κρυπτογραφημένου αρχείου ιδιωτικού (ή δημόσιου) κλειδιού. |
| -Ο | Χρησιμοποιείται για την εκτύπωση του περιεχομένου ενός ή περισσότερων πιστοποιητικών. |
| -ο | Χρησιμοποιείται για την εμφάνιση του δακτυλικού αποτυπώματος ενός καθορισμένου αρχείου δημόσιου κλειδιού. |
| -Νέα φράση | Χρησιμοποιείται για την παροχή της νέας φράσης πρόσβασης. |
| -P φράση πρόσβασης | Χρησιμοποιείται για την παροχή της παλιάς φράσης πρόσβασης. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | ρσα | Χρησιμοποιείται για τον καθορισμό του τύπου του κλειδιού που θα δημιουργηθεί. |
Δημιουργήστε κλειδιά χρησιμοποιώντας το ssh-keygen:
Μπορείτε να δημιουργήσετε ζεύγη κλειδιών SSH εκτελώντας ssh-keygen με επιλογές ή χωρίς καμία επιλογή. Διαφορετικοί τρόποι δημιουργίας των ζευγών κλειδιών SSH παρουσιάστηκαν σε αυτό το μέρος αυτού του σεμιναρίου. Πρέπει να συνδεθείτε στο μηχάνημα διακομιστή όπου έχει εγκατασταθεί το OpenSSH για να δημιουργήσετε τα κλειδιά
Δημιουργήστε τα ζεύγη κλειδιών χωρίς καμία επιλογή:
Η ακόλουθη εντολή θα δημιουργήσει ζεύγη κλειδιών χωρίς χρήση οποιασδήποτε επιλογής.
$ssh-keygen
Αφού εκτελέσετε την παραπάνω εντολή, μπορείτε να δώσετε το όνομα αρχείου όπου θα αποθηκευτεί το κλειδί ή να πατήσετε το πλήκτρο Enter για να αποθηκεύσετε το προεπιλεγμένο όνομα αρχείου. Εδώ, το πλήκτρο Enter έχει πατηθεί. Στη συνέχεια, μπορείτε να πατήσετε ξανά το πλήκτρο Enter για να ορίσετε τον κενό κωδικό πρόσβασης ή να ορίσετε τον κωδικό πρόσβασης.
Δημιουργήστε τα ζεύγη κλειδιών με μία μόνο επιλογή:
Η ακόλουθη εντολή θα δημιουργήσει τα ζεύγη κλειδιών του τύπου rsa που αναφέρονται στην εντολή με την επιλογή -t.
$ssh-keygen -tρσαΌπως και η προηγούμενη εντολή, μπορείτε να δώσετε το όνομα αρχείου ή να χρησιμοποιήσετε το προεπιλεγμένο όνομα αρχείου για την αποθήκευση των ζευγών κλειδιών και να ορίσετε τον κωδικό πρόσβασης ή τον κενό κωδικό πρόσβασης για τη σύνδεση SSH.
Δημιουργήστε τα ζεύγη κλειδιών με πολλές επιλογές:
Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε τα ζεύγη κλειδιών τύπου rsa με 2000 bits και την τιμή σχολίου,[προστασία ηλεκτρονικού ταχυδρομείου]Το
$ssh-keygen -tρσα-σι 2000 -ΝΤΟ ' [email προστατευμένο] 'Όπως και η προηγούμενη εντολή, μπορείτε να δώσετε το όνομα αρχείου ή να χρησιμοποιήσετε το προεπιλεγμένο όνομα αρχείου για την αποθήκευση των ζευγών κλειδιών και να ορίσετε τον κωδικό πρόσβασης ή τον κενό κωδικό πρόσβασης για τη σύνδεση SSH. Εάν δημιουργήσατε τα αρχεία κλειδιών πριν εκτελέσετε την παραπάνω εντολή, τότε θα σας ζητήσει να αντικαταστήσετε το αρχείο κλειδιού ή όχι. Εάν πληκτρολογήσετε 'y', τότε θα αντικαταστήσει το αρχείο που δημιουργήθηκε προηγουμένως με τα νέα κλειδιά.
Αντιγράψτε το δημόσιο κλειδί στο διακομιστή:
Εκτελέστε την ακόλουθη εντολή από το μηχάνημα διακομιστή για να προσθέσετε το δημόσιο κλειδί στο μηχάνημα διακομιστή. Η εντολή θα αντιγράψει το κλειδί στον διακομιστή και θα το διαμορφώσει ώστε να προσθέσει το κλειδί στο αρχείο εξουσιοδοτημένων κλειδιών για πρόσβαση στον διακομιστή.
$ssh-copy-id-Εγώ~/.ssh/id_rsa fahmida@fahmida-VirtualBoxΗ ακόλουθη έξοδος θα εμφανιστεί εάν το δημόσιο κλειδί δεν έχει προστεθεί στο μηχάνημα διακομιστή.
Τροποποιήστε το αρχείο ρυθμίσεων του διακομιστή:
Πρέπει να ενεργοποιήσετε ορισμένες επιλογές στο αρχείο ρύθμισης παραμέτρων του διακομιστή, εάν θέλετε να ορίσετε τον έλεγχο ταυτότητας που βασίζεται στον κωδικό πρόσβασης και να επιτρέψετε τη σύνδεση root χρήστη του διακομιστή. Η διαδρομή του αρχείου διαμόρφωσης SSH του διακομιστή είναι/etc/ssh/sshd_config. Ανοίξτε το αρχείο σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου. Εκτελέστε την ακόλουθη εντολή για να επεξεργαστείτε το αρχείο στον επεξεργαστή nano.
$sudo νανο /και τα λοιπά/ssh/sshd_configΠροσθέστε ή τροποποιήστε το αρχείο με τις ακόλουθες γραμμές για να ενεργοποιήσετε τον έλεγχο ταυτότητας που βασίζεται στον κωδικό πρόσβασης και ορίστε άδεια για σύνδεση χρήστη root.
PasswordAuthenticationΝαίPermitRootLoginΝαί
Αποθηκεύστε και κλείστε το αρχείο. Εκτελέστε την ακόλουθη εντολή για επανεκκίνηση της υπηρεσίας SSH.
$sudoεπανεκκίνηση systemctlsshΣύνδεση από τον πελάτη SSH:
Συνδεθείτε στον υπολογιστή -πελάτη από όπου θέλετε να συνδεθείτε με τον διακομιστή για να ελέγξετε αν η σύνδεση SSH λειτουργεί. Ανοίξτε το τερματικό και εκτελέστε την ακόλουθη εντολή για να προσθέσετε την ταυτότητα του διακομιστή.
$ssh-addΕκτελέστε την ακόλουθη εντολή ssh για να συνδεθείτε με το μηχάνημα διακομιστή από τον υπολογιστή -πελάτη. Ο έλεγχος ταυτότητας κωδικού πρόσβασης και η σύνδεση root έχουν ενεργοποιηθεί στο αρχείο διαμόρφωσης SSH του διακομιστή στο προηγούμενο μέρος αυτού του σεμιναρίου. Έτσι, ο χρήστης πρέπει να παράσχει τον έγκυρο κωδικό πρόσβασης root του μηχανήματος διακομιστή για να επιτύχει μια σύνδεση SSH με επιτυχία.
$ssh <προς τοhref='mailto: [email protected]'>>φαχμιδα@10.0.2.15Η ακόλουθη παρόμοια έξοδος θα εμφανιστεί μετά τη δημιουργία μιας σύνδεσης SSH με το διακομιστή από το πρόγραμμα -πελάτη.
Συμπέρασμα:
Οι χρήσεις ssh-keygen για τη δημιουργία ζεύγους κλειδιών SSH με διαφορετικούς τρόπους έχουν εξηγηθεί σε αυτό το σεμινάριο. Ελπίζω ότι ο χρήστης του Ubuntu θα δημιουργήσει τα κλειδιά SSH χρησιμοποιώντας το ssh-keygen για τη δημιουργία μιας σύνδεσης SSH μετά την ανάγνωση αυτού του σεμιναρίου.