Ssh sta per Secure Shell, e come dice il suo nome, viene utilizzato per stabilire una connessione sicura tra il client e il suo server. Per impostazione predefinita, ogni sistema operativo basato su Linux supporta SSH. Il protocollo SSH viene generalmente utilizzato per l'accesso, il comando e il trasferimento di file in remoto. Quindi, in questo post, dimostrerai di generare chiavi SSH e usarle per proteggere il server e le informazioni preziose.
Generazione chiave SSH
Quando generiamo una coppia di tasti SSH, viene generata in due passaggi. Uno è la creazione di una chiave SSH sul lato client e il secondo lo sta copiando sul server o in qualsiasi host remoto. Una coppia chiave è composta da file chiave privati e pubblici chiamati ID_RSA e ID_RSA.pub rispettivamente nel ~/.directory ssh.
L'indirizzo IP del mio sistema client è
$ ip a
192.168.18.130
Un tasto SSH può essere generato eseguendo il comando "SSH-keygen" nel terminale.
$ ssh-keygen
Ti chiederà di inserire il nome del file in cui si desidera salvare la chiave privata e pubblica, oppure puoi andare con i file selezionati predefiniti “Id_RSA” e “ID_RSA.pub "in".Directory SSH "(home/utente/.SSH/ID_RSA). Premere Invio per selezionare il file predefinito fornito.
Successivamente, chiederà la passphrase. Una passphrase è in realtà una specie di livello di sicurezza in più per proteggere la connessione tra host e client. Quando accedi all'host, chiederà di nuovo la passphrase. Quindi inserisci la passphrase, oppure puoi lasciarlo vuoto e premi Invio senza fornire alcuna passphrase.
Una volta che hai finito con la passphrase, la chiave SSH dovrebbe essere generata.
Puoi notare nello screenshot che la chiave generata è "RSA 3072". Che cosa significa?
Tipo di algoritmo e dimensione della chiave SSH
Per impostazione predefinita, il tipo di algoritmo della chiave generata è RSA e la sua dimensione del bit è di 3072 bit. Ma puoi cambiarlo se vuoi.
Esistono tre tipi principali di algoritmo per la generazione di chiavi SSH.
RSA - Rivest Shamir Adleman. È una chiave con una dimensione minima di 2048 ed è basato sulla difficoltà di considerare grandi numeri.
DSA - Algoritmo di firma digitale. Questa chiave è utilizzata principalmente con 1024 dimensioni.
ECDSA - Curve ellittiche Algoritmo di firma digitale. Supporta 256, 384 e 521 bit.
Ora, se vuoi fornire il tipo di algoritmo desiderato e la dimensione del bit, puoi fornire il tipo di algoritmo seguito dalla frase -t dopo il comando ssh -keygen e puoi anche fornire la dimensione del bit insieme a esso seguita da -b frase. L'esempio è il seguente,
$ ssh -keygen -t rsa -b 4096
Come puoi vedere nello screenshot, il tipo di algoritmo della chiave è RSA e la dimensione del bit è 4096. È fantastico.
Copiando la chiave SSH sull'host
Puoi semplicemente copiare la chiave SSH sull'host eseguendo il comando indicato di seguito nel terminale del client.
$ SSH-Copy-ID Nome utente@host-ip-address
Assicurati di sostituire il nome utente e host-ip-address con il nome utente e l'indirizzo IP dell'host. Il nome utente e l'indirizzo IP del mio host lo sono
Nome utente: Linuxuser
Indirizzo IP: 192.168.18.131
Potresti affrontare un errore di connessione rifiutato dalla porta 22 in questa fase. In caso di errore, visitare gentilmente il nostro articolo dedicato (come correggere: connessione rifiutata dalla porta 22 Debian/Ubuntu - Linux Sump) per la gestione di tale errore.
Dopo aver eseguito il comando sopra, confermerà da te per continuare la connessione; Digita "sì" per continuare.
Una volta copiato correttamente, sei pronto per accedere alla macchina del server utilizzando il tasto SSH.
Accedi al server
Dopo aver copiato correttamente la chiave SSH sull'host, possiamo accedere all'host utilizzando il comando SSH e fornendo il nome utente e l'indirizzo IP dell'host utilizzando la seguente sintassi.
$ ssh username@host-ip-address
Non dimenticare di sostituire il nome utente e l'indirizzo IP con il nome utente e l'indirizzo IP dell'host.
E qui hai effettuato l'accesso alla macchina dell'host ora se digiti il comando "ip a" nel terminale.
$ ip a
Mostrerà l'indirizzo IP della macchina host perché sei sul server in questo momento.
Incartare
Ecco come è possibile generare tasti SSH, copiarle sul computer host e accedere all'host utilizzando i tasti SSH. Grazie mille!