SSH-avaimilla voidaan luoda luotettavia ja turvallisia yhteyksiä palvelimeen ilman ongelmia. Avaimen erityispiirre on, että sitä on lähes mahdotonta murtaa, mikä ei päde tavalliseen salasanaan. Näin ollen herää kysymys, mistä hankkia SSH-avain? Se on luotava. Miten se tehdään? Kerrotaan tarkemmin.
Ensimmäiseksi meidän on avattava pääte ja ajettava komento:
$ sh-keygen -t rsa
Käyttäjä saa seuraavan vastauksen:
Kirjoita tiedosto, johon avain tallennetaan (/home/user/.ssh/id_rsa):
Paina vastauksena Enter-näppäintä, minkä jälkeen käyttöjärjestelmä pyytää käyttäjää syöttämään koodisanan, jolla annetaan SSH-yhteydelle lisäsuojaus. Konsoli ilmoittaa:
Syötä tunnuslause (tyhjä, jos tunnuslausetta ei ole):
Periaatteessa voit ohittaa tämän vaiheen. Vastaus tähän ja seuraaviin kysymyksiin on yksinkertaisesti näppäimistön Enter-näppäimen painaminen.
Seuraavaksi avain luodaan. Seuraava viesti lähetetään konsoliin:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|+.o. |
|ooE |
|oo |
|o.+.. |
|.+.+.. S . |
|....+ o + |
| .o .... |
| . .. . |
| .... |
+-----------------+
Suorita nyt terminaalissa seuraava komento:
$ cat ~/.ssh/id_rsa.pub
Konsoli saa avaimen, joka tulee kopioida ja liittää asianmukaiseen kenttään:
Lopussa klikkaa vain "Lisää"-painiketta. Kun avain on lisätty, suoritetaan toinen yksinkertainen komento:
$ ssh root@[server-IP-address]
Yhteys palvelimeen muodostetaan, salasanaa ei tarvitse syöttää.
Windows-käyttöjärjestelmässä voit myös luoda SSH-avaimia ja muodostaa yhteyden etäpalvelimeen SSH:n kautta, mutta sitä varten sinun on ladattava ja asennettava jokin asiakasohjelma. Hyvä valinta olisi esimerkiksi Putty-niminen asiakasohjelma. Voit ladata sen kehittäjän viralliselta verkkosivustolta.
Tätä asiakasta ei tarvitse asentaa, pura vain arkisto ja aloita työskentely. Kun olet purkanut pussin, suorita puttygen.exe-tiedosto
. Valitse SSH-2 RSA -avaimen tyyppi ja pituus 2048 bittiä ja napsauta sitten Generate:
Siirrä kursori ikkunan tyhjälle alueelle (luo pseudoavaimen), kun avainta luodaan:
Tallenna lopuksi avainpari tietokoneellesi napsauttamalla Save public key (Tallenna julkinen avain) ja Save private key (Tallenna yksityinen avain). Liitä sitten luotu avain vastaavaan kenttään.
Siinä kaikki. Nyt osaat luoda salatun protokollan yhteydenpitoa varten palvelimen kanssa: SSH-avaimen kautta Linux/MacOS:ssa ja Windowsissa. Jatkossa voit kirjautua sisään ilman tilisi salasanaa.