SSH-nøgle til serveradgang: hvordan genererer man den?

SSH-nøgler kan bruges til at skabe pålidelige og sikre forbindelser til serveren uden problemer. Det særlige ved nøglen er, at den stort set er umulig at knække, hvilket ikke er tilfældet med den sædvanlige adgangskode. Derfor opstår spørgsmålet, hvor man får fat i en SSH-nøgle? Den skal genereres. Hvordan gør man det? Lad os fortælle dig mere.

Generering af en SSH-nøgle til Linux/MacOS

Det første, vi skal gøre, er at åbne en terminal og køre kommandoen:

$ sh-keygen -t rsa

Brugeren vil få følgende svar:

Indtast den fil, hvor nøglen skal gemmes (/home/user/.ssh/id_rsa):

Tryk på Enter på tastaturet som svar, hvorefter operativsystemet vil bede brugeren om at indtaste et kodeord for at give SSH-forbindelsen ekstra sikkerhed. Konsollen vil sige:

Enter passphrase (empty for no passphrase):

I princippet kan du springe dette trin over. Svaret på dette og de efterfølgende spørgsmål er blot at trykke på Enter-tasten på dit tastatur.

Derefter genereres nøglen. Følgende besked vil blive sendt til konsollen:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Udfør nu følgende kommando i terminalen:

$ cat ~/.ssh/id_rsa.pub

Konsollen modtager nøglen, som skal kopieres og indsættes i det relevante felt:

Til sidst skal du bare klikke på knappen "Add". Når nøglen er tilføjet, udfører vi endnu en simpel kommando:

$ ssh root@[server-IP-address]

Der oprettes en forbindelse til serveren, og du behøver ikke at indtaste en adgangskode.

Generering af en SSH-nøgle til Windows

I Windows-operativsystemet kan du også generere SSH-nøgler og etablere en forbindelse til en fjernserver via SSH, men det kræver, at du downloader og installerer en af klienterne. Et godt valg ville f.eks. være en klient ved navn Putty. Du kan downloade den fra udviklerens officielle hjemmeside.

Denne klient behøver ikke at blive installeret, du skal bare pakke arkivet ud og begynde at arbejde. Når du har pakket det ud, skal du køre filen puttygen.exe. Vælg SSH-2 RSA-nøgletype og en længde på 2048 bits, og klik derefter på Generate:

Mens du genererer nøglen, skal du flytte markøren til et tomt område i vinduet (hvilket skaber en pseudonøgle):

Til sidst gemmer du nøgleparret på din computer ved at klikke på Gem offentlig nøgle og Gem privat nøgle. Indsæt derefter den genererede nøgle i det tilsvarende felt.

Så er du færdig. Nu ved du, hvordan du opretter en krypteret protokol til kommunikation med serveren: via SSH-nøgle på Linux/MacOS og Windows. I fremtiden vil du kunne logge ind uden at bruge din kontoadgangskode.