ssh

Genera chiavi SSH su Linux

Genera chiavi SSH su Linux

SSH sta per Ssicuro shell, e come dice il nome, è usato per stabilire una connessione sicura tra il client e il suo server. Per impostazione predefinita, ogni sistema operativo basato su Linux supporta SSH. Il protocollo SSH viene in genere utilizzato per accedere, comandare e trasferire file in remoto. Quindi, in questo post, dimostrerai come generare chiavi SSH e usarle per proteggere il server e le informazioni preziose.

Generazione di chiavi SSH

Quando generiamo una coppia di chiavi SSH, viene generata in due passaggi. Uno è la creazione di una chiave SSH sul lato client e il secondo è copiarla sul server o su qualsiasi host remoto. Una coppia di chiavi è composta da file di chiavi private e pubbliche denominati id_rsa e id_rsa.pub rispettivamente nel ~/.directory ssh.

L'indirizzo IP del mio sistema client è

$ ip a

192.168.18.130

Una chiave SSH può essere generata eseguendo il comando "ssh-keygen" nel terminale.

$ ssh-keygen

Ti chiederà di inserire il nome del file in cui vuoi salvare la chiave privata e pubblica, oppure puoi andare con i file selezionati di default "id_rsa" e "id_rsa.pub” nel “.ssh” (/home/utente/.ssh/id_rsa). Premi Invio per selezionare il file fornito di default.

Successivamente, chiederà la Passphrase. Una passphrase è in realtà una sorta di livello di sicurezza aggiuntivo per proteggere la connessione tra host e client. Quando accedi all'host, ti chiederà di nuovo la passphrase. Quindi inserisci la passphrase oppure puoi lasciarla vuota e premere Invio senza fornire alcuna passphrase.

Una volta che hai finito con la passphrase, la chiave SSH dovrebbe essere generata.

Puoi notare nello screenshot che la chiave generata è "RSA 3072". Che cosa significa?

Tipo di algoritmo e dimensione della chiave SSH

Per impostazione predefinita, il tipo di algoritmo della chiave generata è RSA e la sua dimensione in bit è 3072 bit. Ma puoi cambiarlo se vuoi.

Esistono tre tipi principali di algoritmi per la generazione di chiavi SSH.

RSA - Rivest Shamir Adleman. È una chiave con una dimensione minima di 2048 e si basa sulla difficoltà di fattorizzare grandi numeri.

DSA - Algoritmo di firma digitale. Questa chiave viene utilizzata principalmente con la dimensione 1024.

ECDSA - Algoritmo di firma digitale per curve ellittiche. Supporta 256, 384 e 521 bit.

Ora, se vuoi fornire il tipo di algoritmo e la dimensione in bit desiderati, puoi fornire il tipo di algoritmo seguito dalla frase -t dopo il comando ssh-keygen, e puoi anche fornire la dimensione in bit insieme ad essa seguita da -b frase. L'esempio è il seguente,

$ ssh-keygen -t rsa -b 4096

Come puoi vedere nello screenshot, il tipo di algoritmo della chiave è RSA e la dimensione in bit è 4096. È fantastico.

Copiare la chiave SSH sull'host

Puoi semplicemente copiare la chiave SSH sull'host eseguendo il comando indicato di seguito nel terminale del client.

$ ssh-copy-id username@host-ip-address

Assicurati di sostituire il nome utente e l'indirizzo IP dell'host con il nome utente e l'indirizzo IP dell'host. Il nome utente e l'indirizzo IP del mio host è

Nome utente: linuxuser
Indirizzo IP: 192.168.18.131

In questa fase potresti riscontrare un errore di connessione rifiutata dalla porta 22. In caso di errore, visita il nostro articolo dedicato (Come risolvere: Connessione rifiutata dalla porta 22 Debian/Ubuntu - Linux Hint) per la gestione di tale errore.

Dopo aver eseguito il comando sopra, ti confermerà di continuare la connessione; digita "sì" per continuare.

Una volta copiato con successo, sei pronto per accedere alla macchina del server utilizzando la chiave SSH.

Accedi al server

Dopo aver copiato con successo la chiave SSH sull'host, possiamo accedere all'host utilizzando il comando ssh e fornendo il nome utente e l'indirizzo IP dell'host utilizzando la seguente sintassi.

$ ssh nomeutente@indirizzo-ip-host

Non dimenticare di sostituire il nome utente e l'indirizzo IP con il nome utente e l'indirizzo IP del tuo host.

E qui sei connesso alla macchina dell'host ora se digiti il ​​comando "ip a" nel terminale.

$ ip a

Mostrerà l'indirizzo IP della macchina host perché sei sul server in questo momento.

Incartare

Ecco come è possibile generare chiavi SSH, copiarle sulla macchina host e accedere all'host utilizzando le chiavi SSH. Grazie mille!

Le 5 migliori carte di acquisizione del gioco
Abbiamo tutti visto e amato i giochi in streaming su YouTube. PewDiePie, Jakesepticye e Markiplier sono solo alcuni dei migliori giocatori che hanno g...
Come sviluppare un gioco su Linux
Un decennio fa, non molti utenti Linux avrebbero previsto che il loro sistema operativo preferito un giorno sarebbe diventato una piattaforma di gioco...
Porte open source di motori di gioco commerciali
Ricreazioni del motore di gioco gratuite, open source e multipiattaforma possono essere utilizzate per riprodurre titoli di giochi vecchi e abbastanza...