SSH raktas prieigai prie serverio: kaip jį sukurti?

SSH raktai gali būti naudojami patikimiems ir saugiems ryšiams su serveriu sukurti be jokių problemų. Raktas ypatingas tuo, kad jo praktiškai neįmanoma nulaužti, ko negalima pasakyti apie įprastą slaptažodį. Taigi kyla klausimas, kur gauti SSH raktą? Jis turi būti sugeneruotas. Kaip tai padaryti? Papasakosime toliau.

SSH rakto generavimas Linux/MacOS

Pirmiausia reikia atidaryti terminalą ir paleisti komandą:

$ sh-keygen -t rsa

Vartotojas gaus tokį atsakymą:

Įveskite failą, kuriame norite išsaugoti raktą (/home/user/.ssh/id_rsa):

Po to operacinė sistema paprašys naudotojo įvesti kodinį žodį, kad būtų užtikrintas papildomas SSH ryšio saugumas. Konsolėje bus rašoma:

Įveskite slaptažodį (tuščias, jei slaptažodžio nėra):

Iš esmės šį veiksmą galite praleisti. Atsakymas į šį ir vėlesnius klausimus bus tiesiog paspaudus klaviatūros klavišą Enter.

Toliau bus sugeneruotas raktas. Į konsolę bus išsiųstas toks pranešimas:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Dabar terminale įvykdykite šią komandą:

$ cat ~/.ssh/id_rsa.pub

Į konsolę bus gautas raktas, kurį reikia nukopijuoti ir įklijuoti į atitinkamą lauką:

Pabaigoje tiesiog spustelėkite mygtuką "Pridėti". Pridėję raktą, įvykdome dar vieną paprastą komandą:

$ ssh root@[server-IP-address]

Bus užmegztas ryšys su serveriu, slaptažodžio įvesti nereikia.

SSH rakto generavimas "Windows" sistemai

Windows operacinėje sistemoje taip pat galite generuoti SSH raktus ir užmegzti ryšį su nutolusiu serveriu per SSH, tačiau tam reikia atsisiųsti ir įdiegti vieną iš klientų. Pavyzdžiui, geras pasirinkimas būtų klientas "Putty". Jį galite atsisiųsti iš oficialios kūrėjo svetainės.

Šio kliento nereikia įdiegti, tiesiog išpakuokite archyvą ir pradėkite dirbti. Išpakavę paleiskite failą puttygen.exe. Pasirinkite SSH-2 RSA rakto tipą ir 2048 bitų ilgio raktą, tada spustelėkite Generate (generuoti):

Generuodami raktą, perkelkite žymeklį į tuščią lango sritį (taip sukuriamas pseudo raktas):

Galiausiai išsaugokite raktų porą savo kompiuteryje spustelėdami Save public key (išsaugoti viešąjį raktą) ir Save private key (išsaugoti privatųjį raktą). Tada į atitinkamą lauką įklijuokite sugeneruotą raktą.

Tai viskas. Dabar jau žinote, kaip sukurti šifruotą protokolą bendravimui su serveriu: per SSH raktą "Linux" / "MacOS" ir "Windows". Ateityje galėsite prisijungti nenaudodami savo paskyros slaptažodžio.