Как сгенерировать SSH-ключ
Первым шагом к настройке SSH-ключа является создание пары. Пара SSH-ключей содержит открытый и закрытый ключ. Используя общедоступную и частную пару, вы можете аутентифицировать пользователя на удаленном хосте.
В Linux используйте следующую команду для создания пары ключей SSH:
ssh-keygenПриведенная выше команда потребует от вас ввода информации для настройки и создания ключей. Если вы находитесь в незащищенных сетях или критических системах, обязательно зашифруйте свои ключи парольной фразой.
Создание пары открытого / закрытого ключей rsa.Введите файл, в котором нужно сохранить ключ (/ home / ubuntu /.ssh / id_rsa):
Создан каталог '/ home / ubuntu /.ssh '.
Введите кодовую фразу (пусто, если кодовая фраза отсутствует):
Введите ту же парольную фразу еще раз:
Ваша идентификация сохранена в / home / ubuntu /.ssh / id_rsa
Ваш открытый ключ был сохранен в / home / ubuntu /.ssh / id_rsa.паб
Ключевой отпечаток пальца:
SHA256: hVkOnzk7nLWx3j4vqLv / B83tYN7w3juLAbFw610xh7Q ubuntu @ CSALEM
Изображение ключа randomart:
+---[RSA 3072]----+
|… |
| B o . о |
| о.Бу Эо.|
| оо = ++ + |
| S = + o +.|
| .оо.* + |
|… *.B |
|… *.* |
| + =.ooOB |
+----[SHA256]-----+
ПРИМЕЧАНИЕ: Для использования команды ssh-keygen в вашей системе должен быть установлен пакет OpenSSH.
Как просмотреть ключ SSH
Первый метод, который вы можете использовать для просмотра своего ключа SSH, - это использовать простую команду cat. Эта команда распечатает содержимое файла, которое вы можете скопировать и вставить на удаленный хост. По умолчанию ключи SSH хранятся в / home / $ USER /.ssh
Для просмотра содержимого:
cd ~ /.sshкот id_rsa.паб
Приведенная выше команда распечатает содержимое вашего открытого ключа SSH. Ниже приведен пример ключа:
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + MMBM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + т / 6rpJp7d57tGv0 = убунту @ UBUNTUДругой метод, который вы можете использовать для просмотра содержимого вашего SSH-ключа, - это использование инструмента аутентификации Open-SSH с помощью команды, показанной ниже:
ssh-agent sh -c "ssh-add; ssh-add -L"Эта команда запросит у вас пароль аутентификации для парольной фразы, если она назначена, как показано ниже:
Введите кодовую фразу для / home / ubuntu /.ssh / id_rsa:Идентичность добавлена: / home / ubuntu /.ssh / id_rsa (убунту @ CSALEM)
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / Ucm / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + L4X32UF2sHe6o + GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + MMBM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + т / 6rpJp7d57tGv0 = убунту @ UBUNTU
Заключение
В этой статье показано, как сгенерировать ключ SSH, а также два метода, которые можно использовать для просмотра содержимого ключа SSH. По большей части вам нужно будет только просматривать содержимое открытых ключей, а не закрытых ключей. Всегда следите за тем, чтобы ваши SSH-ключи были защищены. Защитите свою оболочку!