ССХ означава С ецуре Сх елл, и како му име каже, користи се за успостављање сигурне везе између клијента и његовог сервера. Подразумевано, сваки оперативни систем заснован на Линуксу подржава ССХ. ССХ протокол се обично користи за даљински приступ, командовање и пренос датотека. Дакле, у овом посту ћете демонстрирати генерисање ССХ кључева и користити их за заштиту сервера и драгоцених информација.
Генерација ССХ кључева
Када генеришемо пар кључева ССХ, он се генерише у два корака. Један је креирање ССХ кључа на страни клијента, а други је његово копирање на сервер или било који удаљени хост. Пар кључева се састоји од датотека приватног и јавног кључа под називом ид_рса и ид_рса.пуб у директорију ~/.ссх.
ИП адреса мог клијентског система је
$ипдо192.168.18.130
ССХ кључ се може генерисати покретањем наредбе ссх-кеиген у терминалу.
$ссх-кеиген
Од вас ће се тражити да унесете назив датотеке у коју желите да сачувате приватни и јавни кључ, или можете ићи са подразумеваним изабраним датотекама ид_рса и ид_рса.пуб у .ссх директоријуму (/хоме/усер/.ссх/ид_рса ). Притисните Ентер да бисте изабрали подразумевану датотеку.
Затим ће тражити лозинку. Запорка је заправо врста додатног безбедносног слоја за осигурање везе између хоста и клијента. Када се пријавите на хост, он ће поново затражити лозинку. Дакле, или унесите приступну фразу или је оставите празну и притисните Ентер без навођења приступне фразе.
Када завршите са приступном фразом, требало би да се генерише ССХ кључ.
На снимку екрана можете приметити да је генерисани кључ РСА 3072. Шта то значи?
Алгоритам Тип и величина ССХ кључа
Подразумевано, тип алгоритма генерисаног кључа је РСА, а његова величина бита је 3072 бита. Али можете га променити ако желите.
Постоје три главне врсте алгоритама за генерисање ССХ кључева.
РСА - Ривест Схамир Адлеман. То је кључ минималне величине 2048, а заснован је на потешкоћама при факторисању великих бројева.
ДСА - Алгоритам дигиталног потписа. Овај кључ се углавном користи са величином 1024.
ЕЦДСА - Алгоритам дигиталног потписа елиптичних кривих. Подржава 256, 384 и 521 бита.
Сада, ако желите да наведете жељени тип алгоритма и величину бита, можете да унесете тип алгоритма праћен фразом -т после наредбе ссх -кеиген, а такође можете да наведете и величину бита заједно са њом након чега следи -б израз. Пример је следећи,
$ссх-кеиген -трса-б 4096
Као што можете видети на снимку екрана, тип алгоритма кључа је РСА, а величина бита је 4096. То је сјајно.
Копирање ССХ кључа на хост
Можете једноставно копирати ССХ кључ на хост тако што ћете покренути доњу наредбу на клијентовом терминалу.
$ссх-цопи-ид корисничко име@хост-ип-адресаОбавезно замените корисничко име и хост-ип-адресу својим корисничким именом и ИП адресом хоста. Корисничко име и ИП адреса мог домаћина су
Корисничко име: линукусерИП адреса: 192.168.18.131
Можда ћете се у овој фази суочити са грешком у вези одбијања порта 22. У случају грешке, молимо вас да посетите наш наменски чланак (Како да решите проблем: Веза је одбијена преко порта 22 Дебиан/Убунту - Линук савет) за решавање такве грешке.
Након покретања горње команде, она ће потврдити да ћете наставити везу; откуцајте да за наставак.
Када се успешно копира, спремни сте за пријављивање на машину сервера помоћу ССХ кључа.
Пријавите се на сервер
Након што смо успешно копирали ССХ кључ на хост, можемо се пријавити на хост помоћу наредбе ссх и тако што ћемо унети корисничко име и ИП адресу хоста користећи следећу синтаксу.
$ссхкорисничко име@хост-ип-адресаНе заборавите да замените корисничко име и ИП адресу корисничким именом и ИП адресом вашег хоста.
И ево вас сада сте пријављени на машину хоста ако откуцате наредбу ип у терминалу.
$ипдо
Показаће ИП адресу рачунара домаћина јер сте тренутно на серверу.
Упаковати
Овако можете генерисати ССХ кључеве, копирати их на хост машину и приступити хосту помоћу ССХ кључева. Хвала Вам много!