SSH-nøkkel for servertilgang: hvordan genereres den?

SSH-nøkler kan brukes til å opprette pålitelige og sikre tilkoblinger til serveren uten problemer. Det spesielle med nøkkelen er at den er praktisk talt umulig å knekke, noe som ikke er tilfelle med det vanlige passordet. Derfor oppstår spørsmålet, hvor får man tak i en SSH-nøkkel? Den må genereres. Hvordan gjør man det? La oss fortelle deg mer.

Generering av en SSH-nøkkel for Linux/MacOS

Det første vi må gjøre er å åpne en terminal og kjøre kommandoen:

$ sh-keygen -t rsa

Brukeren vil få følgende svar:

Angi filen du vil lagre nøkkelen i (/home/user/.ssh/id_rsa):

Trykk Enter på tastaturet som svar, og operativsystemet vil deretter be brukeren om å skrive inn et kodeord for å gi ekstra sikkerhet for SSH-tilkoblingen. Konsollen vil si:

Enter passphrase (tom for ingen passordfrase):

I prinsippet kan du hoppe over dette trinnet. Svaret på dette og de påfølgende spørsmålene er ganske enkelt å trykke på Enter-tasten på tastaturet.

Deretter vil nøkkelen bli generert. Følgende melding vil bli sendt til konsollen:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Nå i terminalen, utfør følgende kommando:

$ cat ~/.ssh/id_rsa.pub

Konsollen vil motta nøkkelen, som skal kopieres og limes inn i det aktuelle feltet:

Til slutt klikker du bare på "Legg til" -knappen. Etter at nøkkelen er lagt til, utfører vi en annen enkel kommando:

$ ssh root@[server-IP-address]

En tilkobling til serveren vil bli opprettet, du trenger ikke å oppgi passord.

Generering av en SSH-nøkkel for Windows

I Windows-operativsystemet kan du også generere SSH-nøkler og opprette en forbindelse til en ekstern server via SSH, men for å gjøre dette må du laste ned og installere en av klientene. Et godt valg kan for eksempel være en klient som heter Putty. Du kan laste den ned fra den offisielle nettsiden til utvikleren.

Denne klienten trenger ikke installeres, bare pakk ut arkivet og begynn å jobbe. Etter utpakking kjører du filen puttygen.exe. Velg SSH-2 RSA-nøkkeltype og lengde på 2048 bits, og klikk deretter på Generer:

Mens du genererer nøkkelen, flytter du markøren til et tomt område i vinduet (og oppretter en pseudonøkkel):

Til slutt lagrer du nøkkelparet på datamaskinen ved å klikke på Lagre offentlig nøkkel og Lagre privat nøkkel. Lim deretter inn den genererte nøkkelen i det tilsvarende feltet.

Det var det hele. Nå vet du hvordan du oppretter en kryptert protokoll for kommunikasjon med serveren: via SSH-nøkkel på Linux/MacOS og Windows. I fremtiden vil du kunne logge inn uten å bruke passordet til kontoen din.