Gerar teclas SSH no Linux

Gerar teclas SSH no Linux

Ssh apoia Secure ShEll, e como o seu nome está dizendo, é usado para estabelecer uma conexão segura entre o cliente e seu servidor. Por padrão, todo sistema operacional baseado em Linux suporta SSH. O protocolo SSH é normalmente usado para acessar, comandar e transferir arquivos remotamente. Portanto, neste post, você demonstrará gerar teclas SSH e usá -las para proteger o servidor e informações preciosas.

Geração de chaves ssh

Quando geramos um par de chaves ssh, ele é gerado em duas etapas. Uma é a criação de uma chave SSH no lado do cliente, e a segunda é copiá-la para o servidor ou qualquer host remoto. Um par de chaves consiste em arquivos de chave pública e privada denominados id_rsa e id_rsa.Pub respectivamente no ~/.diretório ssh.

O endereço IP do meu sistema de clientes é

$ ip a
192.168.18.130

Uma chave SSH pode ser gerada executando o comando "ssh-keygen" no terminal.

$ ssh-keygen

Ele solicitará que você insira o nome do arquivo no qual você deseja salvar a chave privada e pública, ou você pode ir com os arquivos selecionados padrão "id_rsa" e "id_rsa.pub ”no“.Diretório SSH ”(/Home/Usuário/.ssh/id_rsa). Pressione Enter para selecionar o arquivo fornecido padrão.

Em seguida, ele pedirá a senha. Uma senha é realmente uma camada de segurança extra para proteger a conexão entre host e cliente. Quando você faz login no host, ele pedirá a senha novamente. Portanto, digite a senha, ou você pode deixá -la vazia e pressionar Enter sem fornecer nenhuma senha.

Depois de terminar com a senha, a chave ssh deve ser gerada.

Você pode notar na captura de tela que a chave gerada é "RSA 3072". O que isso significa?

Tipo de algoritmo e tamanho da tecla SSH

Por padrão, o tipo de algoritmo da chave gerada é RSA e seu tamanho de bit é 3072 bit. Mas você pode mudar se quiser.

Existem três tipos principais de algoritmo para gerar teclas SSH.

RSA - rebaixamento Shamir Adleman. É uma chave com um tamanho mínimo de 2048 e é baseado na dificuldade de fatorar grandes números.

DSA - Algoritmo de assinatura digital. Esta chave é usada principalmente com tamanho 1024.

ECDSA - Algoritmo de assinatura digital de curvas elípticas. Ele suporta 256, 384 e 521 bits.

Agora, se você deseja fornecer o tipo de algoritmo e tamanho de bits desejado, pode fornecer o tipo de algoritmo seguido pela frase -t após o comando ssh -keygen e também pode fornecer o tamanho do bit junto com ele seguido pelo -b frase. O exemplo é o seguinte,

$ ssh -keygen -t rsa -b 4096

Como você pode ver na captura de tela, o tipo de algoritmo da chave é RSA e o tamanho do bit é 4096. Isso é ótimo.

Copiando a chave SSH para o host

Você pode simplesmente copiar a chave SSH para o host executando o comando abaixo no terminal do cliente.

$ SSH-COPY-ID UserName@host-ip-address

Certifique-se de substituir o nome de usuário e o endereço de host pelo nome de usuário e o endereço IP do host. O nome de usuário e o endereço IP do meu host são

Nome de usuário: LinuxUser
Endereço IP: 192.168.18.131

Você pode enfrentar um erro de conexão recusado pela porta 22 nesta fase. Em caso de erro, visite gentilmente nosso artigo dedicado (como corrigir: conexão recusada pela porta 22 Debian/Ubuntu - Linux Dica) para lidar com esse erro.

Depois de executar o comando acima, ele confirmará de você para continuar a conexão; digite "sim" para continuar.

Uma vez copiado com sucesso, você está pronto para fazer login na máquina do servidor usando a tecla SSH.

Faça login no servidor

Depois de copiar com sucesso a chave SSH para o host, podemos fazer login no host usando o comando ssh e fornecendo o nome de usuário e o endereço IP do host usando a seguinte sintaxe.

$ SSH Nome de usuário@host-ip-address

Não se esqueça de substituir o nome de usuário e o endereço IP pelo nome de usuário e endereço IP do seu host.

E aqui você está conectado à máquina do host agora se você digitar o comando "ip a" no terminal.

$ ip a

Ele mostrará o endereço IP da máquina host porque você está no servidor agora.

Embrulhar

É assim que você pode gerar teclas SSH, copiá -las para a máquina host e acessar o host usando as teclas SSH. Muito obrigado!