Erfahren Sie, wie Sie ein SSH-Schlüsselpaar auf Ihrem Computer generieren, das dann verwendet werden kann, um Ihre Verbindung zu einem Remote-Server zu authentifizieren.
Die Kennwortauthentifizierung ist die Standardmethode, die die meisten SSH-Clients verwenden, um sich bei Remote-Servern zu authentifizieren, aber sie leidet unter potenziellen Sicherheitslücken wie Brute-Force-Anmeldeversuchen. Eine Alternative zur Passwortauthentifizierung ist die Authentifizierung mit einem SSH-Schlüsselpaar, bei dem Sie einen SSH-Schlüssel generieren und auf Ihrem Computer speichern.
SSH-Schlüssel sind eine einfache Möglichkeit, vertrauenswürdige Computer zu identifizieren, ohne Passwörter zu verwenden. Sie werden häufig von Netzwerk- und Systemadministratoren zur Fernsteuerung von Servern verwendet. Die SSH-Schlüsselauthentifizierung ist sicherer als die Passwortauthentifizierung und wohl bequemer.
Das Hauptkonzept besteht darin, dass anstelle eines Passworts eine Schlüsseldatei verwendet wird, die praktisch unmöglich zu erraten ist. Sie geben den öffentlichen Teil Ihres Schlüssels an, der beim Einloggen zusammen mit dem privaten Schlüssel und dem Benutzernamen verwendet wird, um Ihre Identität zu überprüfen.
Die folgenden Schritte zeigen Ihnen, wie Sie ein SSH-Schlüsselpaar generieren und den öffentlichen Schlüssel zum Server hinzufügen.
Wie man ein SSH-Schlüsselpaar unter Linux generiert
Beim Generieren von SSH-Schlüsseln unter Linux können Sie den ssh-keygen verwenden Befehl. Es ist ein Tool zum Erstellen neuer Authentifizierungsschlüsselpaare für SSH.
Um ein SSH-Schlüsselpaar zu generieren, öffnen Sie das Terminal und geben Sie den folgenden Befehl ein:
ssh-keygen -t rsa
Drücken Sie einfach die Eingabetaste, wenn Sie nach der Datei, der Passphrase und der gleichen Passphrase gefragt werden. Erzeugt ein Schlüsselpaar in ~/.ssh Verzeichnis standardmäßig.
Sie haben jetzt zwei Dateien:
id_rsa(der private Schlüssel). Der private Schlüssel wird auf Ihrem lokalen Computer gespeichert und sollte sicher aufbewahrt werden, mit festgelegten Berechtigungen, damit kein anderer Benutzer auf Ihrem Computer die Datei lesen kann.id_rsa.pub(der öffentliche Schlüssel). Der öffentliche Schlüssel wird auf dem Server abgelegt, bei dem Sie sich anmelden möchten. Sie können Ihren öffentlichen Schlüssel frei mit anderen teilen.
ls -l /home/linuxiac/.ssh/drwx------ 2 linuxiac linuxiac 4096 Jul 16 18:31 .
drwxr-xr-x 4 linuxiac linuxiac 4096 Jul 16 18:31 ..
-rw------- 1 linuxiac linuxiac 2610 Jul 16 18:31 id_rsa
-rw-r--r-- 1 linuxiac linuxiac 576 Jul 16 18:31 id_rsa.pub
Sie können den öffentlichen Schlüssel auf einem beliebigen Server platzieren und sich dann mit ssh mit dem Server verbinden . Wenn der öffentliche und der private Schlüssel übereinstimmen, gewährt der SSH-Server den Zugriff ohne die Notwendigkeit eines Passworts.
Wenn Sie nicht genau wissen, wie das geht, empfehle ich Ihnen, unsere kurze und leicht verständliche Anleitung durchzugehen:So richten Sie die SSH-Anmeldung ohne Passwort ein.
Für erhöhte Sicherheit können Sie mit dem -b einen noch größeren SSH-Schlüssel generieren Möglichkeit. Das -b Flag weist ssh-keygen an um die Anzahl der Bits zu erhöhen, die zum Generieren des Schlüsselpaars verwendet werden, und wird für zusätzliche Sicherheit empfohlen. Zum Beispiel für 4096 Bit:
ssh-keygen -t rsa -b 4096Fazit
In diesem Artikel haben Sie gelernt, wie Sie SSH-Schlüsselpaare mit ssh-keygen generieren . SSH-Schlüssel haben gegenüber Passwörtern zahlreiche Vorteile:
- Erhöhte Sicherheit :Es ist fast unmöglich, sie mit roher Gewalt zu erraten oder zu erraten.
- Einfache Verwaltung :Kein Erstellen und Ändern zufälliger Passwörter mehr.
- Automatisierte Aufgaben :Da Sie Ihr Passwort nicht jedes Mal eingeben müssen, ist es einfacher, Aufgaben zu automatisieren, die SSH erfordern.
Weitere Informationen zum ssh-keygen Befehl unter Linux finden Sie auf der Handbuchseite.
Fühlen Sie sich frei, einen Kommentar zu hinterlassen, wenn Sie Fragen haben.