Viktige punkter
- SSH-nøkler tilbyr en sikker metode for å få tilgang til eksterne servere uten behov for passord. De består av to deler: en offentlig og en privat nøkkel.
- For å generere et SSH-nøkkelpar på Linux, bruk kommandoen `ssh-keygen`. Det anbefales å legge til en passordfrase for økt sikkerhet.
- Den offentlige SSH-nøkkelen må overføres til den eksterne serveren. Dette kan gjøres ved hjelp av `ssh-copy-id`, eller ved å manuelt lime inn nøkkelen i `authorized_keys`-filen på serveren.
Ved å bruke SSH-nøkler sikrer du dine eksterne serverkontoer og oppnår passordfri tilgang. Generering av slike nøkler på Linux er en enkel prosess.
Hva er en SSH-nøkkel?
En SSH-nøkkel er en kryptografisk nøkkel som brukes for å logge på eksterne systemer. Den består av et nøkkelpar: en offentlig nøkkel og en privat nøkkel. Den offentlige nøkkelen deles med eksterne maskiner, og brukes til å verifisere din identitet. Den private nøkkelen skal holdes hemmelig på din lokale maskin.
Din private SSH-nøkkel skal aldri deles med andre!
Under pålogging vil den eksterne serveren bruke SSH for å sjekke om din offentlige nøkkel stemmer med din private. Hvis de matcher, får du tilgang til systemet. Denne metoden forenkler kontoadministrasjon og opprettholder samtidig høy sikkerhet.
Hvordan generere en fjernnøkkel?
For å generere et SSH-nøkkelpar, bruk kommandoen `ssh-keygen` i Linux-terminalen. Du vil bli bedt om å velge et filnavn og eventuelt å opprette en passordfrase for ekstra sikkerhet. Passordfrasen gir et ekstra sikkerhetslag for din nøkkel.
Hvis du velger å bruke passordfrase, husk den! Du vil ikke kunne logge inn med nøkkelen hvis du glemmer den.
For passordfri pålogging, la passordfrasen være tom.
Som standard bruker `ssh-keygen` Ed25519-algoritmen, som er tilstrekkelig sikker for de fleste bruksområder. Du kan spesifisere en annen algoritme med `-t`-flagget. Dette er sjelden nødvendig med mindre serveren din ikke støtter standardalgoritmen. Du finner detaljert informasjon om dette i `ssh-keygen` manualside.
Overføre din nye SSH-nøkkel til den eksterne maskinen
Når nøkkelparet er generert, må du overføre den offentlige nøkkelen til den eksterne serveren. Dette kan gjøres på to måter.
Den enkleste metoden er å bruke verktøyet `ssh-copy-id`. Dette gjøres ved å kjøre kommandoen med brukernavn og adresse til din eksterne server:
ssh-copy-id [email protected]
Etter å ha skrevet inn passordet ditt, blir den offentlige nøkkelen kopiert til den eksterne maskinen.
Nå kan du logge på den eksterne serveren:
ssh [email protected]
Hvis dette ikke fungerer, kan du kopiere og lime inn den offentlige nøkkelen manuelt. Den offentlige nøkkelen er lagret i en fil som slutter på `.pub` i `.ssh`-katalogen i din hjemmekatalog. Åpne filen, kopier innholdet og lim det inn i `.ssh/authorized_keys`-filen på den eksterne maskinen.
Lagre filen, og du skal nå kunne logge på serveren med SSH. Forsikre deg om at filen kun er skrivbar for deg for å unngå feil.