Maksutavat Abuse

SSH-avain palvelinkäyttöä varten: miten se luodaan?

08.06.2022, 21:24

SSH-avaimilla voidaan luoda luotettavia ja turvallisia yhteyksiä palvelimeen ilman ongelmia. Avaimen erityispiirre on, että sitä on lähes mahdotonta murtaa, mikä ei päde tavalliseen salasanaan. Näin ollen herää kysymys, mistä hankkia SSH-avain? Se on luotava. Miten se tehdään? Kerrotaan tarkemmin.

SSH-avaimen luominen Linux/MacOS:lle

Ensimmäiseksi meidän on avattava pääte ja ajettava komento:

$ sh-keygen -t rsa

Käyttäjä saa seuraavan vastauksen:

Kirjoita tiedosto, johon avain tallennetaan (/home/user/.ssh/id_rsa):

Paina vastauksena Enter-näppäintä, minkä jälkeen käyttöjärjestelmä pyytää käyttäjää syöttämään koodisanan, jolla annetaan SSH-yhteydelle lisäsuojaus. Konsoli ilmoittaa:

Syötä tunnuslause (tyhjä, jos tunnuslausetta ei ole):

Periaatteessa voit ohittaa tämän vaiheen. Vastaus tähän ja seuraaviin kysymyksiin on yksinkertaisesti näppäimistön Enter-näppäimen painaminen.

Seuraavaksi avain luodaan. Seuraava viesti lähetetään konsoliin:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Suorita nyt terminaalissa seuraava komento:

$ cat ~/.ssh/id_rsa.pub

Konsoli saa avaimen, joka tulee kopioida ja liittää asianmukaiseen kenttään:

SSH-ключ

Lopussa klikkaa vain "Lisää"-painiketta. Kun avain on lisätty, suoritetaan toinen yksinkertainen komento:

$ ssh root@[server-IP-address]

Yhteys palvelimeen muodostetaan, salasanaa ei tarvitse syöttää.

SSH-avaimen luominen Windowsille

Windows-käyttöjärjestelmässä voit myös luoda SSH-avaimia ja muodostaa yhteyden etäpalvelimeen SSH:n kautta, mutta sitä varten sinun on ladattava ja asennettava jokin asiakasohjelma. Hyvä valinta olisi esimerkiksi Putty-niminen asiakasohjelma. Voit ladata sen kehittäjän viralliselta verkkosivustolta.

Tätä asiakasta ei tarvitse asentaa, pura vain arkisto ja aloita työskentely. Kun olet purkanut pussin, suorita puttygen.exe-tiedosto. Valitse SSH-2 RSA -avaimen tyyppi ja pituus 2048 bittiä ja napsauta sitten Generate:

ключ SSH в Windows

Siirrä kursori ikkunan tyhjälle alueelle (luo pseudoavaimen), kun avainta luodaan:

ключи SSH

Tallenna lopuksi avainpari tietokoneellesi napsauttamalla Save public key (Tallenna julkinen avain) ja Save private key (Tallenna yksityinen avain). Liitä sitten luotu avain vastaavaan kenttään.

генерация ключей SSH в ОС Windows

Siinä kaikki. Nyt osaat luoda salatun protokollan yhteydenpitoa varten palvelimen kanssa: SSH-avaimen kautta Linux/MacOS:ssa ja Windowsissa. Jatkossa voit kirjautua sisään ilman tilisi salasanaa.