Oldal kiválasztása

Ssh kulcs generálás linux alatt

Szerző: | 2018 okt 27 | Egyéb | Nincsenek hozzászólások

Ssh kulcs generálás egyszerűen egyszerűen szinte bármelyik linuxos terminál segítségével.

  1. Nyissunk meg egy konzolt valahol a linux alatt.
  2. Hozzunk létre egy 4096 hosszú kulcsot:ssh-keygen -t rsa -b 4096 -C "felhasznalonev@szamitogep"
  3. Majd a Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): nél adjuk meg a kulcs nevét, ha nem akarjuk az alapértelmezett id_rsa-t használni. Továbbá itt adható meg az is, hogy hová generálja le a kulcsot. Pl. /home/felhasznalo/.ssh/felhasznalo.key Ha több felhasználónk van és a kulcsokat egy helyen tároljuk, akkor célszerű már itt átnevezni őket.
  4. Enter passphrase (empty for no passphrase): résznél adjuk meg a privát kulcsunknak egy bonyolult jelszavat, így biztonságosan eltárolhatjuk egy felhőben, anélkül félve, hogy azt bárki is használni tudná, ha véletlen megszerzi. Amennyiben viszont kulcs nélküli bejelentkezésre szeretnénk használni, itt csak nyomjunk egy entert. (Persze, ha tudomásunk van arról, hogy valaki megszerezte a kulcsunkat, azonnal cseréljük, azt le mindenhol, még ha az védve is van egy jelszóval.)
  5. Enter same passphrase again:résznél erősítsük meg a fentebbi jelszavunkat, ha szükséges vagy értelemszerűen nyomjunk entert, amennyiben jelszó nélküli kulcsos beléptetésre szeretnénk használni.
  6. A Your identification has been saved in felhasznalonev.key. és Your public key has been saved in felhasznalonev.key.pubjelzi, hogy a kulcsaink sikeresen legenerálásra kerültek a kívánt helyre. Majd alatta megjelenik a The key fingerprint is: SHA256:KnLaFP2/HMh+rtZ6XJzatYbZtyA8nH1EU97bIGofb/A felhasznalonev@szamitogepami a kulcsunk ujjlenyomata. Ezt az első csatlakozáskor láthatjuk egy új ssh munkamenet során vagy ha valami turpisság van a dologban. Erre érdemes figyelni, amikor felteszi nekünk a rendszer vagy a Putty a kérdést, hogy ez a helyet biztos ismerjük? Nehogy zsákutcába fussunk, ezt érdemes egy listában vezetni magunknak és figyelni rá! Egy másik lehetőség a vizuális ábra segítségével, mivel emberek vagyunk, képeket könnyebben összehasonlítunk, mint hash sorokat. The key's randomart image is:alatt megjelenik egy ilyen ábra is. Az ssh esetén a -o VisualHostKey=yes opció segítségével tudjuk könnyen azonosítani a kulcsunkat.,
    +—[RSA 4096]—-+
    | .|
    | .o|
    | . .oo|
    | . . …+|
    | . . S o.o. o.|
    | . + oo.*=o |
    | . + . +o.X.BEo |
    | * . ..o*.*.* .|
    | . . .+*=. . o.|
    +—-[SHA256]—–+
  7. A kulcs generálása sikeresen kész, már használhatjuk is. A pubkey másolását egyszerűen a cél rendszerre a ssh-copy-id -i /home/felhaszanalonev/felhasznalonev.key.pub felhasznalo@tavoliszamitogep segítségével tudjuk átmásolni.