Como usar o SSH usando a chave privada no Linux
SSH é uma maneira segura de se conectar a um servidor remoto. Com o SSH, a máquina cliente deve ser verificada antes de se conectar ao servidor, e isso é feito usando uma senha e uma chave de autenticação, que pode ser pública ou privada.
As chaves de autenticação garantem que você se conecte com segurança ao seu servidor usando o OpenSSH for Linux. Este guia detalha como usar uma chave SSH privada para autenticação. Discutiremos tudo, desde a geração da chave SSH até usá -la ao conectar ao servidor.
Gerando a chave SSH privada
Para gerar as chaves privadas, precisamos executar o ssh-keygen comando que o guiará a gerar a chave privada e os detalhes envolvidos, como o nome do arquivo e a senha. Quando a chave privada é gerada, é melhor armazená -la com segurança.
Vamos criar uma pasta oculta no servidor que armazena a chave gerada depois de gerá -la na máquina cliente e copiá -la para o servidor. Podemos nomear a pasta oculta como ssh.
$ mkdir -p ~//.ssh
Observe que criamos a pasta oculta no servidor, não no cliente. Em seguida, altere as permissões de diretório para que apenas o proprietário possa interagir com ele. Dessa forma, você mantém sua chave privada segura.
$ sudo chmod 700 ~//.ssh
Com a pasta segura criada em seu diretório inicial, você pode gerar a chave SSH privada em sua máquina cliente. Certifique -se de ter o OpenSSH instalado. Em seguida, execute o seguinte comando para criar seu novo par de chaves:
$ ssh -keygen -t rsa
Você será solicitado a fornecer detalhes diferentes, incluindo o nome da chave privada e o local onde deseja salvá -lo. Você pode usar as opções padrão pressionando a tecla Enter. Opcionalmente, você pode adicionar uma senha para aprimorar a autenticação.
Copie a chave SSH privada gerada para o seu servidor remoto
A chave privada gerada deve ser copiada para o cliente, de modo que, ao se conectar via SSH, a conexão é estabelecida, verificando a chave privada para autenticar o cliente. Use a seguinte sintaxe e substitua os detalhes para corresponder ao seu nome de usuário do servidor e seu endereço IP. Além disso, se você mudou o nome da chave privada, substitua -a e seu caminho.
$ SSH-COPY-ID -I ~//.ssh/id_rsa.Nome de usuário do pub@Server-ip
Observe que especificamos o caminho que criamos anteriormente para nossa pasta oculta, porque é onde queremos armazenar a chave privada. O id_rsa.bar representa a nomeação padrão de chaves ssh privadas.
Imprensa sim Para continuar com a conexão SSH. Em seguida, digite a senha do servidor para o qual você está se conectando.
Você receberá uma mensagem que confirma que a chave privada é copiada para o servidor de destino e que agora pode ser ssh para a máquina remota para verificar se sua chave SSH privada é adicionada com sucesso.
Como usar o SSH usando a chave privada
Até agora, geramos a chave privada SSH e a copiamos para o servidor remoto. Agora, vamos login o SSH no servidor remoto para verificar se podemos usar o SSH usando a chave privada.
$ SSH Nome de usuário@Server-ip
Se a chave privada for copiada com sucesso, deveríamos poder fazer login no servidor remoto sem nenhuma verificação adicional, como na seguinte saída:
Conseguimos login o SSH usando uma chave privada no Linux.
Conclusão
SSH é a opção segura para fazer login em um servidor remoto. Ao usar o SSH, você pode gerar as chaves privadas e copiar o arquivo para o servidor remoto, de modo que, quando quiser SSH, você pode autenticar a sessão usando as chaves privadas. Este guia detalhou tudo sobre o uso de chaves privadas do SSH, desde a geração da chave privada até copiá -las para o servidor de destino, até o login usando a chave privada.