SSH è un modo sicuro per connettersi a un server remoto. Con SSH, la macchina client deve essere verificata prima di connettersi al server e che viene eseguita utilizzando una password e una chiave di autenticazione, che può essere pubblica o privata.
I tasti di autenticazione assicurano di connettersi in sicurezza al tuo server utilizzando OpenSSH per Linux. Questa guida descrive in dettaglio come utilizzare una chiave SSH privata per l'autenticazione. Discuteremo di tutto, dalla generazione della chiave SSH all'utilizzo quando ci colleghiamo al server.
Generare la chiave SSH privata
Per generare le chiavi private, dobbiamo eseguire il ssh-keygen comando che ti guiderà nel generare la chiave privata e i dettagli coinvolti, come il nome file e la passphrase. Quando viene generata la chiave privata, è meglio archiviarla in modo sicuro.
Creiamo una cartella nascosta sul server che memorizza la chiave generata una volta che la generamo sulla macchina client e la copia sul server. Possiamo nominare la cartella nascosta come ssh.
$ mkdir -p ~/.ssh
Si noti che creiamo la cartella nascosta sul server, non sul client. Successivamente, modifica le autorizzazioni di directory in modo che solo il proprietario possa interagire con esso. In questo modo, mantieni la tua chiave privata sicura.
$ sudo chmod 700 ~/.ssh
Con la cartella sicura creata nella tua home directory, è possibile generare la chiave SSH privata sulla macchina client. Assicurati di aver installato OpenSsh. Quindi, esegui il seguente comando per creare la tua nuova coppia di tasti:
$ ssh -keygen -t rsa
Ti verrà richiesto di fornire dettagli diversi, incluso il nome della chiave privata e la posizione in cui si desidera salvarla. È possibile utilizzare le opzioni predefinite premendo il tasto ENTER. È possibile aggiungere facoltativamente una passphrase per migliorare l'autenticazione.
Copia la chiave SSH privata generata sul server remoto
La chiave privata generata deve essere copiata al client, in modo tale che durante la connessione tramite SSH, la connessione viene stabilita controllando la chiave privata per autenticare il client. Utilizzare la seguente sintassi e sostituire i dettagli per abbinare il tuo nome utente del server e il suo indirizzo IP. Inoltre, se hai modificato il nome per la chiave privata, sostituirlo e il suo percorso.
$ ssh-copy-id -i ~/.SSH/ID_RSA.pub nome utente@server-ip
Si noti che specifichiamo il percorso che abbiamo creato in precedenza per la nostra cartella nascosta perché è lì che vogliamo archiviare la chiave privata. IL Id_Rsa.pub rappresenta la denominazione predefinita delle chiavi SSH private.
Premere SÌ Per continuare con la connessione SSH. Quindi, immettere la password per il server a cui si sta connettendo.
Riceverai un messaggio che conferma che la chiave privata viene copiata sul server di destinazione e che ora puoi SSH alla macchina remota per verificare che la chiave SSH privata sia aggiunta correttamente.
Come utilizzare SSH usando la chiave privata
Finora, abbiamo generato la chiave privata SSH e copiata sul server remoto. Ora, accediamo a SSH al server remoto per verificare che possiamo utilizzare SSH utilizzando la chiave privata.
$ ssh nome utente@server-ip
Se la chiave privata viene copiata correttamente, dovremmo essere in grado di accedere al server remoto senza ulteriori verifiche, come nel seguente output:
Siamo riusciti a accedere a SSH utilizzando una chiave privata in Linux.
Conclusione
SSH è l'opzione sicura per l'accesso a un server remoto. Quando si utilizza SSH, è possibile generare le chiavi private e copiare il file sul server remoto, in modo tale che quando si desidera SSH, è possibile autenticare la sessione utilizzando le chiavi private. Questa guida ha dettagliato tutto sull'uso delle chiavi private SSH, dalla generazione della chiave privata, alla copiarle sul server di destinazione, all'accesso all'utilizzo della chiave privata.