Hvordan generere en SSH-nøkkel på Linux

by
Tweet
Share
Share
Pin
0 Shares

Viktige takeaways

  • SSH-nøkler er en sikker måte å få tilgang til eksterne servere uten passord. De består av en offentlig og privat nøkkel.
  • Bruk kommandoen ssh-keygen på Linux for å generere et SSH-nøkkelpar, og vurder å legge til en passordfrase for ekstra sikkerhet.
  • Kopier den offentlige SSH-nøkkelen til den eksterne serveren ved å bruke enten ssh-copy-id eller ved å lime inn nøkkelen manuelt i filen authorized_keys.

En SSH-nøkkel lar deg holde de eksterne serverkontoene dine trygge samtidig som du gir tilgang uten passord. Det er enkelt å generere en på Linux.

Hva er en SSH-nøkkel?

En SSH-nøkkel er en kryptografisk generert nøkkel som lar deg logge på eksterne maskiner. En SSH-nøkkel er et «nøkkelpar» som inneholder en offentlig nøkkel og en privat nøkkel. Du kan kopiere den offentlige nøkkelen til eksterne maskiner, og de vil bruke den til å autentisere deg. Den private nøkkelen, som navnet tilsier, er privat og bør forbli på din lokale maskin.

  4 beste eksterne SSD-er for Linux-brukere å velge i 2021

Ikke del din private SSH-nøkkel med noen!

Ved pålogging vil den eksterne serveren bruke SSH for å sammenligne din offentlige nøkkel med din private. Hvis de samsvarer, er du autorisert til å gå inn i det eksterne systemet. Dette nøkkelparsystemet lar deg enkelt sette opp kontoer samtidig som du opprettholder sikkerheten.

Hvordan generere en fjernnøkkel

For å generere et SSH-nøkkelpar, bruk bare «ssh-keygen»-kommandoen på Linux-kommandolinjen. Den vil be deg om å velge en filplassering, og deretter angi og bekrefte en passordfrase hvis du velger å bruke en. Passordet lar deg legge til et ekstra lag med sikkerhet til nøkkelen din.

  37 Viktige Linux-kommandoer du bør kjenne til

Hvis du bruker en passordfrase, ikke glem den! Du vil ikke kunne logge på med den nøkkelen hvis du glemmer den.

Hvis du vil logge på uten passord, la passordfrasen stå tom.

Som standard bruker ssh-keygen Ed25519-algoritmen. Dette er tilstrekkelig i de fleste tilfeller fordi det er veldig trygt. Du kan spesifisere hvilken type algoritme du ønsker ved å bruke -t-flagget. Du bør normalt ikke trenge å gjøre dette med mindre serveren ikke støtter hvilken algoritme du har brukt. Du kan lese ssh-keygen manualside for å lære hvordan du genererer et annet nøkkelpar.

Få din nye SSH-nøkkel til den eksterne maskinen

Nå som du har generert nøkkelparet ditt, må du kopiere nøkkelen til den eksterne serveren. Det er to måter å gjøre dette på.

  10 beste Linux Media Server-programvare å bruke i 2023

Den første og enkleste er å bruke verktøyet ssh-copy-id. For å gjøre det, bare ring den med brukernavnet og adressen til din eksterne serverkonto:

 ssh-copy-id [email protected]

Skriv inn passordet ditt, og det vil kopiere over din private nøkkel.

Du vil nå kunne logge på den eksterne serveren:

 ssh [email protected]

Hvis det ikke fungerer, må du kopiere og lime inn den offentlige nøkkelen manuelt. Den offentlige nøkkelen din vil være en fil som slutter på «.pub» i .ssh-katalogen i hjemmekatalogen din. Åpne den og kopier og lim inn det som er i den i .ssh/authorized_keys-filen på den eksterne maskinen.

Lagre filen, og du vil nå kunne logge på serveren med SSH. Pass på at filen bare kan skrives av deg, ellers kan du få feil.