SSH atslēga piekļuvei serverim: kā to ģenerēt?

SSH atslēgas var izmantot, lai bez problēmām izveidotu uzticamus un drošus savienojumus ar serveri. Atslēgas īpatnība ir tā, ka to ir praktiski neiespējami uzlauzt, kā tas nav parastās paroles gadījumā. Tādēļ rodas jautājums, kur iegūt SSH atslēgu? Tā ir jāģenerē. Kā to izdarīt? Pastāstīsim tālāk.

SSH atslēgas ģenerēšana operētājsistēmai Linux/MacOS

Pirmais, kas mums jādara, ir jāatver terminālis un jāpalaiž komanda:

$ sh-keygen -t rsa

Lietotājs saņems šādu atbildi:

Ievadiet failu, kurā saglabāt atslēgu (/home/user/.ssh/id_rsa):

Pēc tam operētājsistēma palūgs lietotājam ievadīt koda vārdu, lai nodrošinātu SSH savienojuma papildu drošību. Konsole paziņos:

Ievadiet paroli (tukša, ja paroles nav):

Principā šo soli var izlaist. Atbildi uz šo un turpmākajiem jautājumiem varēsiet sniegt, vienkārši nospiežot Enter taustiņu tastatūrā.

Tālāk tiks ģenerēta atslēga. Konsolei tiks nosūtīts šāds ziņojums:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Tagad terminālī izpildiet šādu komandu:

$ cat ~/.ssh/id_rsa.pub

Konsole saņems atslēgu, kas jākopē un jāievieto attiecīgajā laukā:

Beigās vienkārši noklikšķiniet uz pogas "Pievienot". Pēc atslēgas pievienošanas izpildām vēl vienu vienkāršu komandu:

$ ssh root@[server-IP-address]

Tiks izveidots savienojums ar serveri, parole nav jāievada.

SSH atslēgas ģenerēšana operētājsistēmai Windows

Windows operētājsistēmā arī varat ģenerēt SSH atslēgas un izveidot savienojumu ar attālināto serveri, izmantojot SSH, taču šim nolūkam ir nepieciešams lejupielādēt un instalēt kādu no klientiem. Piemēram, laba izvēle būtu klients Putty. To var lejupielādēt no izstrādātāja oficiālās vietnes.

Šis klients nav jāinstalē, vienkārši atinstalējiet arhīvu un sāciet darbu. Pēc atinstalēšanas palaidiet puttygen.exe failu. Izvēlieties SSH-2 RSA atslēgas tipu un 2048 bitu garumu un pēc tam noklikšķiniet uz Ģenerēt:

Ģenerējot atslēgu, pārvietojiet kursoru tukšā loga apgabalā (izveidojot pseidokliju):

Visbeidzot saglabājiet atslēgu pāri datorā, noklikšķinot uz Save public key (Saglabāt publisko atslēgu) un Save private key (Saglabāt privāto atslēgu). Pēc tam ielīmējiet ģenerēto atslēgu attiecīgajā laukā.

Tas ir viss. Tagad jūs zināt, kā izveidot šifrētu protokolu saziņai ar serveri: izmantojot SSH atslēgu Linux/MacOS un Windows. Nākotnē varēsiet pieteikties, neizmantojot konta paroli.