Per comprendere il nostro argomento in un modo molto migliore, dobbiamo prima discutere quali sono le chiavi SSH. Una chiave SSH, nota anche come chiave di shell sicura, è una credenziale di accesso al protocollo di rete per SSH. È autentico e crittografato che fornisce un protocollo estremamente sicuro. Viene utilizzato per far comunicare le diverse macchine tra loro su una rete aperta non garantita. A causa della sua autenticazione, rende la comunicazione crittografata e sicura. Questo protocollo viene utilizzato per il trasferimento remoto di file e accedere ai sistemi operativi in remoto.
Per trovare il tasto SSH, dobbiamo aprire il terminale sul nostro dispositivo e digitare "LS -Al ~/.comando ssh ". Questo comando ci dice se le chiavi ssh esistenti sono presenti lì o no. Allo stesso modo, possiamo usare un comando mentre lavoriamo con le chiavi SSH. Il comando è chiamato comando ssh-copy-id. Questo comando ci aiuta nell'installazione delle chiavi SSH su una macchina remota o le chiavi autorizzate del server. Ci aiuta con l'accesso alla chiave SSH, rimuovendo così la necessità di immettere l'ID di accesso e la password ogni volta. Il comando ssh è un apere.
Copia della chiave SSH
È essenziale tenere presente che le chiavi SSH sono composte da una chiave pubblica e una chiave privata prima di iniziare. La chiave pubblica è condivisa con il server remoto e viene utilizzata per crittografare la connessione mentre la chiave privata viene mantenuta sulla macchina locale e viene utilizzata per decifrare la connessione.
Per copiare un tasto SSH in Ubuntu, è necessario disporre di una coppia di tasti SSH esistente. Se non ne hai uno, puoi generarne uno con il comando ssh-keygen. Ora, utilizzando il comando ssh keygen, creiamo una coppia di chiavi usando l'opzione -t per specificare il tipo di tasto da generare (E.G. RSA, DSA, ecc.).
kalsoom@linux-virtualbox: ~ $ ssh-keygen -t rsa
Premere "Invio" per eseguire il comando. Dopo aver specificato la posizione e il nome del file, ottiene una passphrase da te. Per salvaguardare la chiave privata, puoi utilizzare una passphrase come ulteriore passaggio di sicurezza. Se si inserisce una passphrase, ti verrà richiesto ogni volta che si utilizza la chiave per connettersi a un server remoto. È importante usare una passphrase forte che è difficile da indovinare. Puoi inserire qualsiasi frase secondo il tuo desiderio. Nel nostro caso, lo manteniamo vuoto. Per questo, inseriamo "vuoti" in esso. Dopo aver inserito tali dettagli, otteniamo le seguenti uscite visualizzate:
Generazione della coppia di chiavi RSA pubblica/privata.
Immettere il file in cui salvare la chiave (/home/linux/.SSH/ID_RSA):/Home/Linux/Key.TXT
/Home/Linux/Key.txt esiste già.
Sovrascrivi (y/n)? y
Immettere passphrase (vuoto per nessuna passphrase):
Inserisci di nuovo la stessa passphrase:
Le passphrasi non corrispondono. Riprova.
Immettere passphrase (vuoto per nessuna passphrase):
Inserisci di nuovo la stessa passphrase:
La tua identificazione è stata salvata in/Home/Linux/Key.TXT
La tua chiave pubblica è stata salvata in/Home/Linux/Key.TXT.pub
L'impronta digitale chiave è:
Sha256: zcpq+8kerxbmy90q9m3jnnt+cew905mfvsujbyrps linux@linux-virtualbox
L'immagine casuale della chiave è:
+---[RSA 3072]----+
| |
| . |
| o . |
| o + oo |
|… +O… S = |
| o+* = o* |
|… *B *o b |
| +++*+.* o |
| o+++.EB+O |
+----[Sha256]-----+
Il comando ssh-keygen genera due file: un file chiave privato (con a .pem o .Estensione PPK) e un file chiave pubblica (con a .estensione del pub). Può essere visto nei seguenti file di snippet denominati "chiave" insieme alla sua estensione che viene salvata nella directory home.
Una volta creata la coppia di tasti, è possibile utilizzare il comando cat per vedere cosa contiene la chiave pubblica. La cartella domestica contiene la chiave pubblica che ha la "chiave.Pub ”FileName. Per visualizzare il contenuto della chiave pubblica, immettere il seguente comando:
kalsoom@linux-virtualbox: ~ $ cat ~/key.pub
Il contenuto del file della chiave pubblica dovrebbe essere copiato negli appunti. È possibile farlo evidenziando il contenuto del file e premendo i tasti CTRL+C o facendo clic con il pulsante destro del mouse sulla finestra del terminale e selezionando l'opzione "Copia".
Connettiti al server remoto in cui si desidera copiare la chiave per utilizzare il comando ssh specificando il nome utente e il nome host del server. Per esempio:
kalsoom@linux-virtualbox: ~ $ ssh user@hostname
Puoi anche accedere manualmente al server remoto. Dovrebbe essere assicurato di utilizzare lo stesso utente. Apri il file dei tasti autorizzati sul server remoto dopo aver stabilito una connessione. Questo file è in ~/.directory ssh sul server.
kalsoom@linux-virtualbox: ~ $ nano ~/.SSH/AUTORITED_KEYS
Incolla il contenuto degli appunti nel file autorizzato_keys premendo i tasti CTRL+V. Assicurati che la chiave sia su una singola riga e che non ci siano spazi extra o pause di linea.
Come possiamo vedere nello snippet precedente, non abbiamo aggiunto gli spazi extra nel file perché fornisce un messaggio di errore durante l'autorizzazione. Salva il file autorizzato_keys premendo i tasti CTRL+X. Quindi, premere il tasto Y e quindi il tasto Invio.
IL /.directory ssh e /.Il file SSH/Authorized_keys deve avere le autorizzazioni corrette impostate dopo che la chiave pubblica è stata copiata sul server per assicurarsi che solo gli utenti autorizzati possano accedervi. Questo comando imposta le autorizzazioni su ~/.File SSH/Authorized_keys in modo che solo il proprietario (utente) abbia letto e scritto le autorizzazioni.
È essenziale notare che le autorizzazioni sul ~/.La directory SSH deve essere impostata su 700 e le autorizzazioni su ~/.Il file SSH/Authorized_keys dovrebbe essere impostato su 600 per garantire che la chiave privata rimanga sicura. Per questo, eseguiamo il comando visualizzato nel seguente:
kalsoom@linux-virtualbox: ~ $ chmod 700 ~/.ssh
kalsoom@linux-virtualbox: ~ $ chmod 600 ~/.SSH/AUTORITED_KEYS
Il comando CHMOD viene utilizzato per modificare le autorizzazioni su un file o una directory in Linux. Questi comandi modificano l'autorizzazione dei file e della cartella nella directory specifica e nei confronti di_keys, e assicurarsi che solo il proprietario abbia accesso ai file.
Fai un altro tentativo di connettersi tramite SSH al server fornendo il nome utente e il nome host del server:
kalsoom@linux-virtualbox: ~ $ ssh user@hostname
Se si imposta una passphrase durante la creazione del tasto SSH, viene richiesto. Se tutto è configurato correttamente, dovresti essere in grado di connetterti al server.
Conclusione
Abbiamo imparato come copiare una chiave SSH in Ubuntu. Questo processo è utile quando si desidera impostare l'accesso senza password su un server remoto o quando si desidera condividere la chiave SSH con un amico o un collega. Ricorda che ci sono numerose variazioni di questa procedura a seconda delle esigenze del tuo scenario.