Spis treści:
- Klucze SSH to bezpieczny sposób uzyskiwania dostępu do zdalnych serwerów bez haseł. Składają się z klucza publicznego i prywatnego.
- Użyj polecenia ssh-keygen w systemie Linux, aby wygenerować parę kluczy SSH i rozważ dodanie hasła w celu zwiększenia bezpieczeństwa.
- Skopiuj swój klucz publiczny SSH na serwer zdalny, używając ssh-copy-id lub ręcznie wklejając klucz do pliku autoryzowanych_kluczy.
Klucz SSH pozwala chronić konta zdalnego serwera, jednocześnie zapewniając dostęp bez hasła. Wygenerowanie go w systemie Linux jest łatwe.
Co to jest klucz SSH?
Klucz SSH to klucz wygenerowany kryptograficznie, który umożliwia logowanie się na zdalnych komputerach. Klucz SSH to „para kluczy” zawierająca klucz publiczny i klucz prywatny. Możesz skopiować klucz publiczny na zdalne maszyny, a one użyją go do uwierzytelnienia. Klucz prywatny, jak sama nazwa wskazuje, jest prywatny i powinien pozostać na komputerze lokalnym.
Nie udostępniaj nikomu swojego prywatnego klucza SSH!
W momencie logowania zdalny serwer użyje protokołu SSH, aby porównać Twój klucz publiczny z kluczem prywatnym. Jeśli pasują, masz uprawnienia do wejścia do systemu zdalnego. Ten system par kluczy umożliwia łatwe konfigurowanie kont przy jednoczesnym zachowaniu bezpieczeństwa.
Jak wygenerować klucz zdalny
Aby wygenerować parę kluczy SSH, po prostu użyj polecenia „ssh-keygen” w wierszu poleceń systemu Linux. Wyświetli się monit o wybranie lokalizacji pliku, a następnie wprowadzenie i potwierdzenie hasła, jeśli zdecydujesz się go użyć. Hasło umożliwia dodanie dodatkowej warstwy zabezpieczeń do klucza.
Jeśli używasz hasła, nie zapomnij o nim! Jeśli go zapomnisz, nie będziesz mógł zalogować się przy użyciu tego klucza.
Jeśli chcesz zalogować się bez hasła, po prostu zostaw hasło puste.
Domyślnie ssh-keygen używa algorytmu Ed25519. To wystarczy w większości przypadków, ponieważ jest bardzo bezpieczne. Możesz określić typ algorytmu, który chcesz, używając flagi -t. Zwykle nie powinieneś tego robić, chyba że serwer nie obsługuje dowolnego algorytmu, którego użyłeś. Możesz przeczytać strona podręcznika ssh-keygen aby dowiedzieć się, jak wygenerować inną parę kluczy.
Pobieranie nowego klucza SSH do komputera zdalnego
Teraz, gdy wygenerowałeś parę kluczy, musisz skopiować klucz na zdalny serwer. Można to zrobić na dwa sposoby.
Pierwszym i najłatwiejszym jest użycie narzędzia ssh-copy-id. Aby to zrobić, po prostu wywołaj go, podając nazwę użytkownika i adres konta zdalnego serwera:
ssh-copy-id [email protected]
Wpisz swoje hasło, a ono skopiuje Twój klucz prywatny.
Będziesz teraz mógł zalogować się na zdalny serwer:
ssh [email protected]
Jeśli to nie zadziała, będziesz musiał ręcznie skopiować i wkleić klucz publiczny. Twoim kluczem publicznym będzie plik kończący się na „.pub” w katalogu .ssh w Twoim katalogu domowym. Otwórz go, skopiuj i wklej jego zawartość do pliku .ssh/authorized_keys na zdalnym komputerze.
Zapisz plik, a będziesz mógł zalogować się do serwera za pomocą protokołu SSH. Upewnij się, że plik może być zapisywany tylko przez Ciebie, w przeciwnym razie możesz napotkać błędy.