Kako stvoriti i instalirati SSH ključeve iz Linux ljuske

Prijenosno računalo s Linuxom prikazuje upit ljuske

Fatmawati Achmad Zaenuri/Shutterstock.com



Ozbiljno shvatite kibernetičku sigurnost i koristite SSH ključeve za pristup udaljenim prijavama. Oni su sigurniji način povezivanja od lozinki. Pokazujemo vam kako generirati, instalirati i koristiti SSH ključeve u Linuxu.

Što nije u redu s lozinkama?

Secure shell (SSH) je šifrirani protokol koji se koristi za prijavu na korisničke račune na udaljenom Linuxu ili Slično Unixu računala. Obično su takvi korisnički računi zaštićeni pomoću lozinki. Kada se prijavite na udaljeno računalo, morate unijeti korisničko ime i lozinku za račun na koji se prijavljujete.





Lozinke su najčešće sredstvo za osiguranje pristupa računalnim resursima. Unatoč tome, sigurnost temeljena na lozinkama ima svojih nedostataka. Ljudi biraju slabe lozinke, dijele lozinke, koriste istu lozinku na više sustava i tako dalje.

SSH ključevi su mnogo sigurniji, a nakon što su postavljeni, jednako su jednostavni za korištenje kao i lozinke.



Što SSH ključeve čini sigurnima?

SSH ključevi se kreiraju i koriste u parovima. Dva ključa su povezana i kriptografski sigurna. Jedan je vaš javni ključ, a drugi vaš privatni ključ. Oni su vezani uz vaš korisnički račun. Ako više korisnika na jednom računalu koristi SSH ključeve, svaki će dobiti svoj par ključeva.

Oglas

Vaš privatni ključ je instaliran u vašoj početnoj mapi (obično), a javni ključ instaliran je na udaljenom računalu—ili računalima—kojima ćete morati pristupiti.

Vaš privatni ključ mora biti zaštićen. Ako je dostupan drugima, nalazite se u istoj poziciji kao da su otkrili vašu lozinku. Razumna — i vrlo preporučena — mjera opreza je da vaš privatni ključ bude šifriran na vašem računalu s robusnim pristupna fraza .



Javni ključ se može slobodno dijeliti bez ikakvog kompromisa po vašu sigurnost. Pregledom javnog ključa nije moguće utvrditi što je privatni ključ. Privatni ključ može šifrirati poruke koje samo privatni ključ može dešifrirati.

Kada napravite zahtjev za povezivanje, udaljeno računalo koristi svoju kopiju vašeg javnog ključa za stvaranje šifrirane poruke. Poruka sadrži ID sesije i druge metapodatke. Samo računalo koje posjeduje privatni ključ – vaše računalo – može dešifrirati ovu poruku.

Vaše računalo pristupa vašem privatnom ključu i dešifrira poruku. Zatim šalje vlastitu šifriranu poruku natrag na udaljeno računalo. Između ostalog, ova šifrirana poruka sadrži ID sesije koji je primljen s udaljenog računala.

Udaljeno računalo sada zna da morate biti ono što kažete da jeste jer samo vaš privatni ključ može izdvojiti ID sesije iz poruke koju je poslao vašem računalu.

Provjerite možete li pristupiti udaljenom računalu

Budite sigurni da možete daljinski se spojite i prijavite na udaljeno računalo . To dokazuje da vaše korisničko ime i lozinka imaju važeći račun postavljen na udaljenom računalu i da su vaše vjerodajnice točne.

Oglas

Ne pokušavajte ništa učiniti sa SSH ključevima dok ne potvrdite da možete koristiti SSH s lozinkama za povezivanje s ciljnim računalom.

U ovom primjeru, osoba s korisničkim računom pod nazivom |_+_| je prijavljen na računalo pod nazivom |_+_| . Oni će se povezati s drugim računalom pod nazivom |_+_|.

Oni unose sljedeću naredbu:

dave

Od njih se traži zaporka, upisuju je i spajaju se na Sulac. Njihov prompt naredbenog retka mijenja se kako bi to potvrdio.

korisnik dave spojio se na sulaco pomoću ssh-a i lozinke

To je sva potvrda koja nam treba. Dakle korisnik |_+_| može prekinuti vezu s |_+_| sa |_+_| naredba:

howtogeek

korisnik dave prekinuo vezu sa sulacom

Primaju poruku prekida veze i njihov se prompt naredbenog retka vraća na |_+_|.

POVEZANO: Kako se spojiti na SSH poslužitelj iz Windowsa, macOS-a ili Linuxa

Izrada para SSH ključeva

Ove upute su testirane na Ubuntu, Fedora i Manjaro distribucijama Linuxa. U svim slučajevima proces je bio identičan i nije bilo potrebe za instaliranjem novog softvera ni na jednom od testnih strojeva.

Da biste generirali svoje SSH ključeve, upišite sljedeću naredbu:

Sulaco

Oglas

Počinje proces generiranja. Bit ćete upitani gdje želite da se vaši SSH ključevi pohranjuju. Pritisnite tipku Enter za prihvaćanje zadane lokacije. Dozvole za mapu osigurat će je samo za vašu upotrebu.

Sada će se od vas tražiti šifra. Preporučujemo vam da ovdje unesete šifru. I zapamtite što je to! Možete pritisnuti Enter da nemate pristupnu frazu, ali to nije dobra ideja. Zaporka sastavljena od tri ili četiri nepovezane riječi, spojene zajedno, činit će vrlo robustan pristupni izraz.

Od vas će se tražiti da još jednom unesete istu šifru kako biste potvrdili da ste upisali ono što mislite da ste upisali.

SSH ključevi se generiraju i spremaju za vas.

Možete zanemariti randomart koji je prikazan. Neka udaljena računala mogu vam pokazati svoje nasumične slike svaki put kada se povežete. Ideja je da ćete prepoznati mijenja li se nasumična slika i biti sumnjičavi prema vezi jer to znači da su SSH ključevi za taj poslužitelj promijenjeni.

Instaliranje javnog ključa

Moramo instalirati vaš javni ključ na |_+_| , udaljeno računalo, tako da zna da javni ključ pripada vama.

Oglas

To radimo pomoću |_+_| naredba. Ova naredba uspostavlja vezu s udaljenim računalom poput uobičajenog |_+_| naredbu, ali umjesto da vam omogući prijavu, prenosi javni SSH ključ.

dave

ssh-copy-id dave@sulaco

Iako se ne prijavljujete na udaljeno računalo, ipak se morate provjeravati pomoću lozinke. Udaljeno računalo mora identificirati kojem korisničkom računu pripada novi SSH ključ.

Imajte na umu da je lozinka koju ovdje morate unijeti lozinka za korisnički račun na koji se prijavljujete. Ovo je ne zaporku koju ste upravo kreirali.

Kada je lozinka provjerena, |_+_| prenosi vaš javni ključ na udaljeno računalo.

Vraćate se na naredbeni redak vašeg računala. Niste ostali povezani s udaljenim računalom.

Povezivanje pomoću SSH ključeva

Slijedimo prijedlog i pokušajmo se spojiti na udaljeno računalo.

Sulaco

Oglas

Budući da će proces povezivanja zahtijevati pristup vašem privatnom ključu i budući da ste svoje SSH ključeve zaštitili iza šifre, morat ćete dati svoju šifru kako bi se veza mogla nastaviti.

dijaloški okvir zahtjeva za lozinku

Unesite svoju šifru i kliknite na gumb Otključaj.

Nakon što ste unijeli svoju šifru u terminalskoj sesiji, nećete je morati ponovno unositi sve dok je prozor terminala otvoren. Možete se povezati i prekinuti s onoliko udaljenih sesija koliko želite, bez ponovnog unosa šifre.

Možete označiti potvrdni okvir za opciju Automatski otključaj ovaj ključ kad god sam prijavljen, ali to će smanjiti vašu sigurnost. Ako ostavite svoje računalo bez nadzora, svatko se može povezati s udaljenim računalima koja imaju vaš javni ključ.

Nakon što unesete svoju šifru, spojeni ste na udaljeno računalo.

Da biste još jednom potvrdili proces od kraja do kraja, odspojite s |_+_| naredbu i ponovno se povežite na udaljeno računalo iz istog prozora terminala.

exit

Bit ćete povezani s udaljenim računalom bez potrebe za lozinkom ili zaporkom.

Bez lozinki, ali poboljšana sigurnost

Stručnjaci za kibernetičku sigurnost govore o stvari koja se zove sigurnosna trenja. To je mala bol s kojom se morate suočiti da biste dobili dodatnu sigurnost. Obično su potrebni neki dodatni korak ili dva za usvajanje sigurnije metode rada. I većina ljudi to ne voli. Oni zapravo preferiraju nižu sigurnost i nedostatak trenja. To je ljudska priroda.

Oglas

Uz SSH ključeve dobivate povećanu sigurnost i udobnost. To je definitivno win-win.

PROČITAJTE SLJEDEĆE Fotografija profila Davea McKaya Dave McKay
Dave McKay je prvi put koristio računala kada je bušena papirna traka bila u modi i od tada se bavi programiranjem. Nakon više od 30 godina u IT industriji, sada je stalni tehnološki novinar. Tijekom svoje karijere radio je kao freelance programer, voditelj međunarodnog tima za razvoj softvera, voditelj projekta IT usluga, a nedavno i kao službenik za zaštitu podataka. Njegovo pisanje objavili su howtogeek.com, cloudsavvyit.com, tenterpriser.com i opensource.com. Dave je Linux evanđelist i zagovornik otvorenog koda.
Pročitajte cijelu biografiju

Zanimljivi Članci