Ինչպես ստեղծել SSH բանալի Linux-ում
Իմացեք, թե ինչպես ստեղծել SSH բանալի և ապահով կերպով մուտք գործել հեռավոր սերվերներ:
Հիմնական Takeaways
- SSH ստեղները անվտանգ միջոց են առանց գաղտնաբառերի հեռավոր սերվերներ մուտք գործելու համար: Դրանք բաղկացած են հանրային և մասնավոր բանալիից:
- Օգտագործեք ssh-keygen հրամանը Linux-ում SSH բանալիների զույգ ստեղծելու համար և հաշվի առեք ավելացված անվտանգության համար անցաբառ ավելացնելու համար:
- Պատճենեք ձեր SSH հանրային բանալին հեռավոր սերվերում՝ օգտագործելով ssh-copy-id կամ ձեռքով փակցնելով բանալին authorized_keys ֆայլում:
SSH ստեղնը թույլ է տալիս անվտանգ պահել ձեր հեռավոր սերվերի հաշիվները՝ միաժամանակ տրամադրելով առանց գաղտնաբառի մուտք: Հեշտ է ստեղծել մեկը Linux-ում:
Ի՞նչ է SSH բանալին:
SSH բանալին գաղտնագրության միջոցով ստեղծված բանալի է, որը թույլ է տալիս մուտք գործել հեռավոր մեքենաներ: SSH բանալին «բանալի զույգ» է, որը պարունակում է հանրային և մասնավոր բանալի: Դուք կարող եք պատճենել հանրային բանալին հեռավոր մեքենաներում, և նրանք կօգտագործեն այն ձեզ իսկությունը հաստատելու համար: Մասնավոր բանալին, ինչպես ենթադրում է նրա անունը, մասնավոր է և պետք է մնա ձեր տեղական մեքենայի վրա:
Մի կիսվեք ձեր անձնական SSH բանալիով որևէ մեկի հետ:
Մուտք գործելու ժամանակ հեռավոր սերվերը կօգտագործի SSH՝ ձեր հանրային բանալին ձեր մասնավորի հետ համեմատելու համար: Եթե դրանք համընկնում են, դուք լիազորված եք մուտք գործել հեռավոր համակարգ: Այս բանալիների զույգ համակարգը թույլ է տալիս հեշտությամբ ստեղծել հաշիվներ՝ պահպանելով անվտանգությունը:
Ինչպես ստեղծել հեռակառավարման բանալի
SSH բանալիների զույգ ստեղծելու համար պարզապես օգտագործեք «ssh-keygen» հրամանը Linux հրամանի տողում: Այն կհուշի ձեզ ընտրել ֆայլի գտնվելու վայրը, այնուհետև մուտքագրեք և հաստատեք անցաբառը, եթե որոշեք օգտագործել այն: Անցաբառը թույլ է տալիս անվտանգության լրացուցիչ շերտ ավելացնել ձեր բանալին:
Եթե դուք օգտագործում եք անցաբառ, մի մոռացեք այն: Դուք չեք կարողանա մուտք գործել՝ օգտագործելով այդ բանալին, եթե այն մոռանաք:
Եթե ցանկանում եք մուտք գործել առանց գաղտնաբառի, պարզապես թողեք անցաբառը դատարկ:
Լռելյայնորեն, ssh-keygen-ը օգտագործում է Ed25519 ալգորիթմը: Սա բավարար է շատ դեպքերում, քանի որ այն շատ ապահով է: Դուք կարող եք նշել ալգորիթմի տեսակը, որը ցանկանում եք, օգտագործելով -t դրոշը: Սովորաբար ձեզ հարկավոր չէ դա անել, քանի դեռ սերվերը չի աջակցում ձեր օգտագործած ալգորիթմին: Դուք կարող եք կարդալ ssh-keygen ձեռնարկի էջը՝ իմանալու, թե ինչպես ստեղծել այլ բանալիների զույգ:
Ստանալով ձեր նոր SSH բանալին հեռակառավարման սարքին
Այժմ, երբ դուք ստեղծել եք ձեր բանալիների զույգը, դուք պետք է պատճենեք ձեր բանալին հեռավոր սերվերին: Դա անելու երկու եղանակ կա:
Առաջինն ու ամենահեշտը ssh-copy-id կոմունալն օգտագործելն է: Դա անելու համար պարզապես զանգահարեք այն ձեր հեռավոր սերվերի հաշվի օգտանունով և հասցեով.
ssh-copy-id user@example.com
Մուտքագրեք ձեր գաղտնաբառը, և այն կպատճենվի ձեր անձնական բանալիով:
Այժմ դուք կկարողանաք մուտք գործել հեռավոր սերվեր.
ssh user@example.com
Եթե դա չաշխատի, դուք պետք է պատճենեք և տեղադրեք ձեր հանրային բանալին ձեռքով: Ձեր հանրային բանալին կլինի ֆայլ, որն ավարտվում է «.pub» ձեր գլխավոր գրացուցակի .ssh գրացուցակում: Բացեք այն և պատճենեք և տեղադրեք դրա մեջ եղածը հեռավոր մեքենայի .ssh/authorized_keys ֆայլում:
Պահպանեք ֆայլը և այժմ կկարողանաք մուտք գործել սերվեր՝ օգտագործելով SSH: Համոզվեք, որ ֆայլը կարող է գրվել միայն ձեր կողմից, հակառակ դեպքում կարող եք սխալներ առաջանալ: