Πίνακας περιεχομένων
Βασικά Takeaways
- Τα κλειδιά SSH είναι ένας ασφαλής τρόπος πρόσβασης σε απομακρυσμένους διακομιστές χωρίς κωδικούς πρόσβασης. Αποτελούνται από δημόσιο και ιδιωτικό κλειδί.
- Χρησιμοποιήστε την εντολή ssh-keygen στο Linux για να δημιουργήσετε ένα ζεύγος κλειδιών SSH και σκεφτείτε να προσθέσετε μια φράση πρόσβασης για πρόσθετη ασφάλεια.
- Αντιγράψτε το δημόσιο κλειδί SSH στον απομακρυσμένο διακομιστή χρησιμοποιώντας είτε ssh-copy-id είτε επικολλώντας το κλειδί με μη αυτόματο τρόπο στο αρχείο authorized_keys.
Ένα κλειδί SSH σάς επιτρέπει να διατηρείτε τους λογαριασμούς του απομακρυσμένου διακομιστή σας ασφαλείς, παρέχοντας ταυτόχρονα πρόσβαση χωρίς κωδικό πρόσβασης. Είναι εύκολο να δημιουργήσετε ένα σε Linux.
Τι είναι ένα κλειδί SSH;
Ένα κλειδί SSH είναι ένα κλειδί που δημιουργείται κρυπτογραφικά και σας επιτρέπει να συνδεθείτε σε απομακρυσμένα μηχανήματα. Ένα κλειδί SSH είναι ένα “ζεύγος κλειδιών” που περιέχει ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Μπορείτε να αντιγράψετε το δημόσιο κλειδί σε απομακρυσμένα μηχανήματα και θα το χρησιμοποιήσουν για τον έλεγχο της ταυτότητας σας. Το ιδιωτικό κλειδί, όπως υποδηλώνει το όνομά του, είναι ιδιωτικό και θα πρέπει να παραμείνει στον τοπικό σας υπολογιστή.
Μην μοιράζεστε το ιδιωτικό σας κλειδί SSH με κανέναν!
Κατά τη σύνδεση, ο απομακρυσμένος διακομιστής θα χρησιμοποιήσει SSH για να συγκρίνει το δημόσιο κλειδί σας με το ιδιωτικό σας. Εάν ταιριάζουν, έχετε εξουσιοδότηση να εισέλθετε στο απομακρυσμένο σύστημα. Αυτό το σύστημα ζεύγους κλειδιών σάς επιτρέπει να δημιουργείτε λογαριασμούς εύκολα, διατηρώντας παράλληλα την ασφάλεια.
Πώς να δημιουργήσετε ένα απομακρυσμένο κλειδί
Για να δημιουργήσετε ένα ζεύγος κλειδιών SSH, απλώς χρησιμοποιήστε την εντολή “ssh-keygen” στη γραμμή εντολών του Linux. Θα σας ζητήσει να επιλέξετε μια θέση αρχείου και, στη συνέχεια, να εισαγάγετε και να επιβεβαιώσετε μια φράση πρόσβασης εάν επιλέξετε να χρησιμοποιήσετε μια. Η φράση πρόσβασης σάς επιτρέπει να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στο κλειδί σας.
Εάν χρησιμοποιείτε μια φράση πρόσβασης, μην την ξεχάσετε! Δεν θα μπορείτε να συνδεθείτε χρησιμοποιώντας αυτό το κλειδί εάν το ξεχάσετε.
Εάν θέλετε να συνδεθείτε χωρίς κωδικό πρόσβασης, απλώς αφήστε τη φράση πρόσβασης κενή.
Από προεπιλογή, το ssh-keygen χρησιμοποιεί τον αλγόριθμο Ed25519. Αυτό είναι αρκετό για τις περισσότερες περιπτώσεις, επειδή είναι πολύ ασφαλές. Μπορείτε να καθορίσετε τον τύπο του αλγορίθμου που θέλετε χρησιμοποιώντας τη σημαία -t. Κανονικά δεν χρειάζεται να το κάνετε αυτό, εκτός εάν ο διακομιστής δεν υποστηρίζει οποιονδήποτε αλγόριθμο έχετε χρησιμοποιήσει. Μπορείτε να διαβάσετε το σελίδα εγχειριδίου ssh-keygen για να μάθετε πώς να δημιουργείτε ένα διαφορετικό ζεύγος κλειδιών.
Λήψη του νέου κλειδιού SSH στο απομακρυσμένο μηχάνημα
Τώρα που δημιουργήσατε το ζεύγος κλειδιών σας, πρέπει να αντιγράψετε το κλειδί σας στον απομακρυσμένο διακομιστή. Υπάρχουν δύο τρόποι για να γίνει αυτό.
Το πρώτο και πιο εύκολο είναι να χρησιμοποιήσετε το βοηθητικό πρόγραμμα ssh-copy-id. Για να το κάνετε αυτό, απλώς καλέστε το με το όνομα χρήστη και τη διεύθυνση του λογαριασμού απομακρυσμένου διακομιστή σας:
ssh-copy-id [email protected]
Εισαγάγετε τον κωδικό πρόσβασής σας και θα αντιγραφεί πάνω από το ιδιωτικό σας κλειδί.
Τώρα θα μπορείτε να συνδεθείτε στον απομακρυσμένο διακομιστή:
ssh [email protected]
Εάν αυτό δεν λειτουργήσει, θα πρέπει να αντιγράψετε και να επικολλήσετε το δημόσιο κλειδί σας με μη αυτόματο τρόπο. Το δημόσιο κλειδί σας θα είναι ένα αρχείο που τελειώνει σε “.pub” στον κατάλογο .ssh στον αρχικό σας κατάλογο. Ανοίξτε το και αντιγράψτε και επικολλήστε ό,τι περιέχει στο αρχείο .ssh/authorized_keys στο απομακρυσμένο μηχάνημα.
Αποθηκεύστε το αρχείο και τώρα θα μπορείτε να συνδεθείτε στον διακομιστή χρησιμοποιώντας SSH. Βεβαιωθείτε ότι το αρχείο είναι εγγράψιμο μόνο από εσάς, διαφορετικά ενδέχεται να αντιμετωπίσετε σφάλματα.