SSH מייצג ס ecure ש ell, וכפי ששמו אומר, הוא משמש ליצירת חיבור מאובטח בין הלקוח לשרת שלו. כברירת מחדל, כל מערכת הפעלה מבוססת לינוקס תומכת ב- SSH. פרוטוקול SSH משמש בדרך כלל לגישה, פקודה והעברת קבצים מרחוק. לכן, בפוסט זה, תוכלו להדגים ליצור מפתחות SSH ולהשתמש בהם להגנה על השרת ומידע יקר.
יצירת מפתחות SSH
כאשר אנו יוצרים זוג מפתחות SSH, הוא נוצר בשני שלבים. האחד הוא יצירת מפתח SSH בצד הלקוח, והשני הוא העתקתו לשרת או לכל מארח מרוחק. זוג מפתחות מורכב מקובצי מפתחות פרטיים וציבוריים בשם id_rsa ו- id_rsa.pub בהתאמה בספריית ~/.ssh.
כתובת ה- IP של מערכת הלקוחות שלי היא
$ipל 
ניתן ליצור מפתח SSH על ידי הפעלת הפקודה ssh-keygen במסוף.
$ssh-keygen 
הוא יבקש ממך להזין את שם הקובץ שבו ברצונך לשמור את המפתח הפרטי והציבורי, או שתוכל ללכת עם קבצי ברירת המחדל id_rsa ו- id_rsa.pub בספריית .ssh (/home/user/.ssh/id_rsa ). הקש Enter כדי לבחור את קובץ ברירת המחדל שסופק.
לאחר מכן, הוא יבקש את משפט הסיסמה. משפט סיסמה הוא למעשה סוג של שכבת אבטחה נוספת לאבטחת הקשר בין מארח ללקוח. כאשר אתה נכנס למארח, הוא יבקש שוב את משפט הסיסמה. אז או שתזין את משפט הסיסמה, או שתשאיר אותו ריק ותלחץ על Enter מבלי לספק משפט סיסמה.
לאחר שתסיים עם משפט הסיסמה, יש ליצור את מפתח SSH.
אתה יכול להבחין בצילום המסך שהמפתח שנוצר הוא RSA 3072. מה זה אומר?
סוג האלגוריתם וגודל מפתח SSH
כברירת מחדל, סוג האלגוריתם של המפתח שנוצר הוא RSA, וגודל הסיביות שלו הוא 3072 סיביות. אבל אתה יכול לשנות את זה אם אתה רוצה.
ישנם שלושה סוגים עיקריים של אלגוריתם ליצירת מפתחות SSH.
RSA - ריבסט שמיר אדלמן. זהו מפתח בגודל מינימלי של 2048, והוא מבוסס על הקושי לחשב מספרים גדולים.
DSA - אלגוריתם חתימה דיגיטלית. מפתח זה משמש בעיקר בגודל 1024.
ECDSA - אלגוריתם חתימה דיגיטלית של עקומות אליפטיות. הוא תומך ב 256, 384 ו -521 סיביות.
כעת, אם ברצונך לספק את סוג האלגוריתם הרצוי ואת גודל הסיביות הרצוי, תוכל לספק את סוג האלגוריתם ואחריו הביטוי -t לאחר הפקודה ssh -keygen, ותוכל גם לספק את גודל הסיביות יחד איתו ואחריו -b מִשׁפָּט. הדוגמה היא כדלקמן,
$ssh-keygen -טrsa-ב 4096 
כפי שאתה יכול לראות בצילום המסך, סוג האלגוריתם של המפתח הוא RSA, וגודל הסיביות הוא 4096. זה נהדר.
העתקת מפתח SSH למארח
אתה יכול פשוט להעתיק את מפתח SSH למארח על ידי הפעלת הפקודה שניתנה להלן במסוף הלקוח.
$ssh-copy-id שם משתמש@host-ip-addressהקפד להחליף את שם המשתמש ואת כתובת ה- host-ip בשם המשתמש שלך וכתובת ה- IP של המארח. שם המשתמש והכתובת ה- IP של המארח שלי הם
שם משתמש: linuxuserכתובת IP: 192.168.18.131
אתה עלול להתמודד עם שגיאת חיבור שסירבה על ידי יציאה 22 בשלב זה. במקרה של שגיאה, אנא בקר במאמר הייעודי שלנו (כיצד לתקן: חיבור נדחה ביציאה 22 Debian/אובונטו - רמז לינוקס) לטיפול בשגיאה כזו.
לאחר הפעלת הפקודה לעיל, הוא יאשר ממך להמשיך בחיבור; הקלד כן כדי להמשיך.
לאחר שהועתק בהצלחה, אתה מוכן להיכנס למחשב השרת באמצעות מקש SSH.
היכנס לשרת
לאחר העתקה מוצלחת של מפתח SSH למארח, אנו יכולים להיכנס למארח באמצעות הפקודה ssh ועל ידי מתן שם המשתמש וכתובת ה- IP של המארח באמצעות התחביר הבא.
$sshשם משתמש@host-ip-addressאל תשכח להחליף את שם המשתמש וכתובת ה- IP בשם המשתמש ובכתובת ה- IP של המארח שלך.
והנה אתה מחובר למחשב המארח כעת אם אתה מקליד את הפקודה ip a במסוף.
$ipל 
הוא יציג את כתובת ה- IP של מחשב המארח מכיוון שאתה נמצא בשרת כרגע.
לעטוף
כך תוכל ליצור מפתחות SSH, להעתיק אותם למחשב המארח ולגשת למארח באמצעות מקשי SSH. תודה רבה לך!