Ինչպե՞ս ստեղծել SSH ստեղներ Ubuntu-ում:
Ներածություն
Այս հոդվածում մենք կկենտրոնանանք այն վրա, թե ինչպես ստեղծել SSH ստեղներ Ubuntu-ում՝ Linux-ի ամենահայտնի բաշխումներից մեկը, որն օգտագործվում է ամբողջ աշխարհում մշակողների կողմից: Մենք կտրամադրենք քայլ առ քայլ հրահանգներ SSH բանալիների զույգ ստեղծելու համար՝ օգտագործելով ինչպես հրամանի տողի ինտերֆեյսը (CLI), այնպես էլ FileZilla-ի նման GUI գործիքները: Հոդվածում կներկայացվեն նաև ընդհանուր խնդիրները, որոնց օգտատերերը կարող են հանդիպել Ubuntu-ում իրենց SSH ստեղները ստեղծելիս կամ օգտագործելիս, ինչպես նաև յուրաքանչյուր խնդրի վերացման խորհուրդներ և լուծումներ:
Անկախ նրանից, թե դուք ծրագրավորող եք, որը փնտրում է անվտանգ մուտք դեպի հեռավոր սերվերներ, թե համակարգի ադմինիստրատոր, որը հանձնարարված է պահպանել անվտանգությունը մասշտաբով, այս հոդվածը նախատեսված է օգնելու ձեզ ստեղծել ուժեղ և անվտանգ SSH բանալիների զույգեր Ubuntu-ում: Այսպիսով, եկեք սուզվենք:
SSH բանալիների գաղտնաբառերի վրա օգտագործելու առավելությունները
Նույնականացման համար գաղտնաբառերի օգտագործումը միշտ էլ խնդրահարույց է եղել, քանի որ դրանք կարող են հեշտությամբ գուշակվել հաքերների կողմից, եթե դրանք պատշաճ կերպով ապահովված չեն: Ի հակադրություն, SSH ստեղները շատ ավելի ապահով են, քանի որ դրանք գրեթե անհնար է կոտրել առանց անձնական բանալի մուտք գործելու: Ավելին, SSH ստեղները ապահովում են անվտանգության ավելի բարձր մակարդակ, քան գաղտնաբառերը, քանի որ ի տարբերություն գաղտնաբառերի, SSH ստեղները հնարավոր չէ գուշակել կամ գողանալ:
Այսպիսով, SSH ստեղների օգտագործումը արդյունավետ միջոց է ձեր մեքենան և տվյալները չթույլատրված մուտքից պաշտպանելու համար: Բացի այդ, այսօրվա աշխարհում հեռահար աշխատանքի աճող կարևորության հետ մեկտեղ, SSH-ն ապահովում է անվտանգ և ապահով միջոց մարդկանց համար՝ հեռակա մուտք գործելու իրենց մեքենաներ աշխարհի ցանկացած կետից:
Ubuntu-ում SSH բանալիների զույգի ստեղծում
SSH ստեղները ծածկագրային անվտանգության բանալիներ են, որոնք օգտագործվում են հեռավոր մեքենաների հետ անվտանգ կապերը նույնականացնելու համար: Ubuntu-ում SSH բանալիների զույգ ստեղծելու համար կարող եք օգտագործել հրամանի տող միջերեսի (CLI) գործիքը, որը կոչվում է «ssh-keygen»: Ssh-keygen հրամանը ստեղծում է երկու առանձին ֆայլ՝ մասնավոր և հանրային բանալի, որոնք երկուսն էլ օգտագործվում են տարբեր ձևերով՝ ապահով նույնականացումը միացնելու համար:
Ubuntu-ում SSH ստեղների զույգ ստեղծելու համար նախ բացեք տերմինալի պատուհանը՝ սեղմելով Ctrl + Alt + T: Այնուհետև մուտքագրեք հետևյալ հրամանը և սեղմեք enter −
ssh-keygen
Լռելյայնորեն, ssh-keygen-ը ստեղծում է մասնավոր և հանրային RSA ստեղներ՝ 2048 բիթանոց բանալու չափով: Դուք կարող եք նաև նշել այլընտրանքային տարբերակներ, ինչպիսիք են DSA կամ ECDSA ստեղները, բիթերի տարբեր չափսերը ձեր բանալու երկարության համար և ավելացնելով անցաբառ՝ լրացուցիչ անվտանգության համար:
Օրինակ՝ 4096 բիթ չափով լռելյայն RSA տիպի փոխարեն ECDSA բանալի ստեղծելու և լրացուցիչ անվտանգության համար անցաբառ ավելացնելու համար.
ssh-keygen -t ecdsa -b 4096 -C "my-secure-passphrase"
Ցանկալի ընտրանքները մուտքագրելուց հետո ssh-keygen-ը ձեզ կհուշի այն վայրը, որտեղ պետք է պահվեն ձեր նոր SSH ստեղները: Լռելյայնորեն, այս ֆայլերը կպահվեն ~/.ssh գրացուցակում՝ ձեր անձնական բանալու համար՝ id_rsa, իսկ հանրային բանալին՝ id_rsa.pub:
Բանալիների տեսակները
Կան մի քանի տարբեր տեսակի SSH ստեղներ, որոնք կարող են ստեղծվել օգտագործելով ssh-keygen՝ կախված ձեր պահանջներից.
RSA - Սա SSH ստեղների ամենատարածված տեսակներից մեկն է:
Այն օգտագործում է ասիմետրիկ գաղտնագրման մեթոդոլոգիա, ինչը նշանակում է, որ այն թույլ է տալիս ինչպես կոդավորումը, այնպես էլ վերծանումը, օգտագործելով առանձին, բայց մաթեմատիկորեն կապված բանալիներ: RSA-ն աջակցում է տարբեր երկարությունների, ներառյալ 2048-բիթանոց կամ 3072-բիթանոց:
DSA −Թվային ստորագրության ալգորիթմը (DSA) ասիմետրիկ ծածկագրության մեկ այլ տեսակ է, որը կարող է օգտագործվել SSH բանալիների ստեղծման համար: Այն ավելի արագ է, քան RSA-ն, բայց նաև ավելի քիչ ապահով:
DSA ստեղները սովորաբար ավելի կարճ են և պակաս ապահով, քան RSA բանալիները, և դրանք լայնորեն օգտագործվում են թվային ստորագրությունների համար ԱՄՆ իրավական համակարգում:
ECDSA −Էլիպտիկ կորի թվային ստորագրության ալգորիթմը (ECDSA) ասիմետրիկ ծածկագրության ավելի նոր տեսակ է, որն ավելի արագ և անվտանգ է, քան RSA և DSA ստեղները:
Այն օգտագործում է ավելի փոքր բանալիների չափսեր՝ անվտանգության համանման մակարդակի հասնելու համար՝ այն ավելի արդյունավետ դարձնելով թողունակության օգտագործման առումով: ECDSA ստեղները գալիս են տարբեր չափերի՝ ներառյալ 256-բիթանոց, 384-բիթանոց կամ 521-բիթանոց:
Անցաբառի ավելացում
Ubuntu-ում SSH բանալիների զույգ ստեղծելիս դուք հնարավորություն ունեք ձեր անձնական բանալին ավելացնել անցաբառ, որն ավելացնում է լրացուցիչ անվտանգություն: Անցաբառը լրացուցիչ պաշտպանության շերտ է ապահովում ձեր անձնական բանալի չարտոնված մուտքից, ինչը նշանակում է, որ եթե ինչ-որ մեկը մուտք է ստանում ձեր անձնական բանալիի ֆայլը, նա չի կարող օգտագործել այն, քանի դեռ չիմանալ նաև անցաբառը:
SSH բանալիների զույգ ստեղծելիս անցաբառ ավելացնելու համար պարզապես մուտքագրեք այն, երբ ձեզ հուշում է ssh-keygen գործիքը: Որպես այլընտրանք, դուք կարող եք դատարկ թողնել անցաբառը, եթե չեք ցանկանում այս լրացուցիչ պաշտպանությունը:
Ստեղների պահպանում
Լռելյայնորեն, ssh-keygen-ը պահպանում է և՛ հանրային, և՛ մասնավոր բանալիները ~/.ssh գրացուցակում՝ id_rsa-ով որպես լռելյայն ֆայլի անուններ. Բանալի
Դուք կարող եք փոխել այս անունները «-f» արգումենտով, որին հաջորդում է հատուկ ֆայլի անունը −
ssh-keygen -t rsa -b 4096 -C "my-secure-passphrase" -f "~/.ssh/my_key"
Սա կպահի երկու ֆայլ՝ my_key (մասնավոր) և my_key.pub (public) անուններով .ssh գրացուցակում: Երբ ձեր բանալիները հաջողությամբ ստեղծվեն, հաջորդ քայլը ձեր հանրային բանալին հեռավոր սերվերի վրա ավելացնելն է՝ ապահով նույնականացում թույլ տալու համար:
Ձեր հանրային բանալին հեռավոր սերվերի վրա ավելացնելը
Ինչու՞ պետք է ավելացնել ձեր հանրային բանալին
Երբ դուք ստեղծում եք SSH բանալիների զույգ, դուք ստեղծում եք ինչպես մասնավոր, այնպես էլ հանրային բանալին: Անձնական բանալին միշտ պետք է ապահով պահվի և երբեք չպետք է կիսվի որևէ մեկի հետ:
Այնուամենայնիվ, հանրային բանալին կարող է համօգտագործվել հեռավոր սերվերների հետ՝ ձեր կապը նույնականացնելու համար: Երբ դուք միանում եք սերվերին, որը ստեղծվել է SSH նույնականացման համար, այն կպահանջի ձեր հանրային բանալին:
Եթե սերվերը ճանաչում է ձեր հանրային բանալին, այն թույլ կտա միանալ առանց գաղտնաբառ մուտքագրելու: Այս մեթոդի այդքան տարածված լինելու պատճառն այն է, որ այն ապահովում է անվտանգության լրացուցիչ շերտ ավանդական գաղտնաբառի նույնականացման նկատմամբ:
Գաղտնաբառերը կարող են գողացվել կամ կոտրվել, բայց ինչ-որ մեկի համար շատ ավելի դժվար է մուտք գործել ձեր անձնական բանալիի ֆայլը, եթե նրանք ֆիզիկապես մուտք չունենան այն սարքը, որը հյուրընկալում է ֆայլը: SSH բանալիների զույգ օգտագործելը հեշտացնում է հեռավոր սերվերներ մուտք գործելու գործընթացը՝ միաժամանակ բարձրացնելով անվտանգությունը:
Ձեր հանրային բանալին ավելացնելու քայլ առ քայլ հրահանգներ
Այժմ, երբ մենք քննարկեցինք, թե ինչու է կարևոր ձեր հանրային բանալին ավելացնելը, եկեք տեսնենք, թե ինչպես դա կարելի է անել հրամանի տողի միջերեսի (CLI) կամ GUI գործիքների միջոցով, ինչպիսին է FileZilla -
Ավելացնել հանրային բանալի CLI-ի միջոցով.
Բացեք տերմինալ Ubuntu-ում՝ սեղմելով Ctrl + Alt + T
Նավարկեք այնտեղ, որտեղ դուք ստեղծել եք ձեր SSH ստեղները
Օգտագործեք հետևյալ հրամանի շարահյուսությունը −
ssh-copy-id user@remotehost
Ավելացնել հանրային բանալի FileZilla-ի միջոցով.
Բացեք FileZilla-ն և միացեք ձեր հեռավոր հոսթին:
Սեղմեք Խմբագրել > Կարգավորումներ > SFTP:
«SSH Private Keys»-ում սեղմեք «Ավելացնել» և փնտրեք ձեր համակարգչի անձնական բանալի ֆայլը, որը համապատասխանում է ձեր հանրայինին:
Սեղմեք OK:
Վերոնշյալ մեթոդներից որևէ մեկն ավարտելուց հետո դուք այժմ պետք է կարողանաք միանալ ձեր հեռավոր սերվերին՝ օգտագործելով SSH նույնականացումը ձեր հանրային բանալիով:
Եզրակացություն
Ժամանակակից աշխարհում տվյալների անվտանգությունը յուրաքանչյուր անհատի և կազմակերպության կարևորագույն կողմն է: Կիբեռհարձակումների և տվյալների խախտման աճող թվի հետ մեկտեղ, կարևոր է դարձել օգտագործել ամուր անվտանգության միջոցներ՝ ձեր զգայուն տվյալները պաշտպանելու համար: SSH ստեղները ապահովում են ձեզ իսկությունը հաստատելու անվտանգ միջոց՝ հեռավոր սերվերներ կամ հավելվածներ մուտք գործելու ժամանակ:
Գողացված գաղտնաբառերի վրա հույս դնելու փոխարեն, SSH ստեղները օգտագործում են գաղտնագրման ալգորիթմներ՝ ձեր սարքի և հեռավոր սերվերի միջև անվտանգ հաղորդակցություն ապահովելու համար: SSH ստեղները անվտանգ հաղորդակցության արձանագրությունների անբաժանելի մասն են, և դրանք Ubuntu-ում ստեղծելը պարզ և պարզ է: