Ինչպես ստեղծել SSH բանալի Linux-ում


Իմացեք, թե ինչպես ստեղծել SSH բանալի և ապահով կերպով մուտք գործել հեռավոր սերվերներ:

Հիմնական Takeaways

  • SSH ստեղները անվտանգ միջոց են առանց գաղտնաբառերի հեռավոր սերվերներ մուտք գործելու համար: Դրանք բաղկացած են հանրային և մասնավոր բանալիից:
  • Օգտագործեք ssh-keygen հրամանը Linux-ում SSH բանալիների զույգ ստեղծելու համար և հաշվի առեք ավելացված անվտանգության համար անցաբառ ավելացնելու համար:
  • Պատճենեք ձեր SSH հանրային բանալին հեռավոր սերվերում՝ օգտագործելով ssh-copy-id կամ ձեռքով փակցնելով բանալին authorized_keys ֆայլում:

SSH ստեղնը թույլ է տալիս անվտանգ պահել ձեր հեռավոր սերվերի հաշիվները՝ միաժամանակ տրամադրելով առանց գաղտնաբառի մուտք: Հեշտ է ստեղծել մեկը Linux-ում:

Ի՞նչ է SSH բանալին:

SSH բանալին գաղտնագրության միջոցով ստեղծված բանալի է, որը թույլ է տալիս մուտք գործել հեռավոր մեքենաներ: SSH բանալին «բանալի զույգ» է, որը պարունակում է հանրային և մասնավոր բանալի: Դուք կարող եք պատճենել հանրային բանալին հեռավոր մեքենաներում, և նրանք կօգտագործեն այն ձեզ իսկությունը հաստատելու համար: Մասնավոր բանալին, ինչպես ենթադրում է նրա անունը, մասնավոր է և պետք է մնա ձեր տեղական մեքենայի վրա:

Մի կիսվեք ձեր անձնական SSH բանալիով որևէ մեկի հետ:

Մուտք գործելու ժամանակ հեռավոր սերվերը կօգտագործի SSH՝ ձեր հանրային բանալին ձեր մասնավորի հետ համեմատելու համար: Եթե դրանք համընկնում են, դուք լիազորված եք մուտք գործել հեռավոր համակարգ: Այս բանալիների զույգ համակարգը թույլ է տալիս հեշտությամբ ստեղծել հաշիվներ՝ պահպանելով անվտանգությունը:

Ինչպես ստեղծել հեռակառավարման բանալի

SSH բանալիների զույգ ստեղծելու համար պարզապես օգտագործեք «ssh-keygen» հրամանը Linux հրամանի տողում: Այն կհուշի ձեզ ընտրել ֆայլի գտնվելու վայրը, այնուհետև մուտքագրեք և հաստատեք անցաբառը, եթե որոշեք օգտագործել այն: Անցաբառը թույլ է տալիս անվտանգության լրացուցիչ շերտ ավելացնել ձեր բանալին:

Եթե դուք օգտագործում եք անցաբառ, մի մոռացեք այն: Դուք չեք կարողանա մուտք գործել՝ օգտագործելով այդ բանալին, եթե այն մոռանաք:

Եթե ցանկանում եք մուտք գործել առանց գաղտնաբառի, պարզապես թողեք անցաբառը դատարկ:

Լռելյայնորեն, ssh-keygen-ը օգտագործում է Ed25519 ալգորիթմը: Սա բավարար է շատ դեպքերում, քանի որ այն շատ ապահով է: Դուք կարող եք նշել ալգորիթմի տեսակը, որը ցանկանում եք, օգտագործելով -t դրոշը: Սովորաբար ձեզ հարկավոր չէ դա անել, քանի դեռ սերվերը չի աջակցում ձեր օգտագործած ալգորիթմին: Դուք կարող եք կարդալ ssh-keygen ձեռնարկի էջը՝ իմանալու, թե ինչպես ստեղծել այլ բանալիների զույգ:

Ստանալով ձեր նոր SSH բանալին հեռակառավարման սարքին

Այժմ, երբ դուք ստեղծել եք ձեր բանալիների զույգը, դուք պետք է պատճենեք ձեր բանալին հեռավոր սերվերին: Դա անելու երկու եղանակ կա:

Առաջինն ու ամենահեշտը ssh-copy-id կոմունալն օգտագործելն է: Դա անելու համար պարզապես զանգահարեք այն ձեր հեռավոր սերվերի հաշվի օգտանունով և հասցեով.

ssh-copy-id user@example.com

Մուտքագրեք ձեր գաղտնաբառը, և այն կպատճենվի ձեր անձնական բանալիով:

Այժմ դուք կկարողանաք մուտք գործել հեռավոր սերվեր.

ssh user@example.com

Եթե դա չաշխատի, դուք պետք է պատճենեք և տեղադրեք ձեր հանրային բանալին ձեռքով: Ձեր հանրային բանալին կլինի ֆայլ, որն ավարտվում է «.pub» ձեր գլխավոր գրացուցակի .ssh գրացուցակում: Բացեք այն և պատճենեք և տեղադրեք դրա մեջ եղածը հեռավոր մեքենայի .ssh/authorized_keys ֆայլում:

Պահպանեք ֆայլը և այժմ կկարողանաք մուտք գործել սերվեր՝ օգտագործելով SSH: Համոզվեք, որ ֆայլը կարող է գրվել միայն ձեր կողմից, հակառակ դեպքում կարող եք սխալներ առաջանալ: