วิธีสร้างคีย์ SSH
ขั้นตอนแรกในการตั้งค่าคีย์ SSH คือการสร้างคู่ คู่คีย์ SSH ประกอบด้วยคีย์สาธารณะและคีย์ส่วนตัว เมื่อใช้คู่สาธารณะและส่วนตัว คุณสามารถพิสูจน์ตัวตนผู้ใช้กับโฮสต์ระยะไกลได้
ใน Linux ให้ใช้คำสั่งต่อไปนี้เพื่อสร้างคู่คีย์ SSH:
ssh-keygen
คำสั่งดังกล่าวกำหนดให้คุณต้องป้อนข้อมูลเพื่อตั้งค่าและสร้างคีย์ หากคุณอยู่ในเครือข่ายที่ไม่ปลอดภัยหรือระบบที่สำคัญ อย่าลืมเข้ารหัสคีย์ของคุณด้วยข้อความรหัสผ่าน
สร้างสาธารณะ/คู่คีย์ rsa ส่วนตัว
เข้าไฟล์ ใน ที่เพื่อบันทึกคีย์(/บ้าน/อูบุนตู/.ssh/id_rsa):
สร้างไดเรกทอรี'/home/ubuntu/.ssh'.
ใส่ข้อความรหัสผ่าน(ว่างเปล่าสำหรับไม่มีข้อความรหัสผ่าน):
ป้อนข้อความรหัสผ่านเดิมอีกครั้ง:
ข้อมูลประจำตัวของคุณได้รับการบันทึกแล้วใน /บ้าน/อูบุนตู/.ssh/id_rsa
คีย์สาธารณะของคุณได้รับการบันทึกแล้วใน /บ้าน/อูบุนตู/.ssh/id_rsa.pub
ลายนิ้วมือที่สำคัญคือ:
SHA256:hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q อูบุนตู@เท็จ
กุญแจภาพ randomart ของคือ:
+---[RSA 3072]----+
| . . . |
| บี โอ. o |
| o.บูเอ้|
| oo = ++ + |
| S =+o +.|
| .oo. * + |
| .. *. บี |
| .. *. * |
| + =. ooOB |
+----[SHA256] -----+
บันทึก: คุณต้องมีแพ็คเกจ OpenSSH ติดตั้งอยู่บนระบบของคุณเพื่อใช้คำสั่ง ssh-keygen
วิธีดูคีย์ SSH
วิธีแรกที่คุณสามารถใช้เพื่อดูคีย์ SSH ของคุณคือการใช้คำสั่ง cat อย่างง่าย คำสั่งนี้จะพิมพ์เนื้อหาของไฟล์ ซึ่งคุณสามารถคัดลอกและวางไปยังโฮสต์ระยะไกลได้ โดยค่าเริ่มต้น คีย์ SSH จะถูกเก็บไว้ใน /home/$USER/.ssh
ในการดูเนื้อหา:
ซีดี~/.ssh
แมวid_rsa.pub
คำสั่งดังกล่าวจะพิมพ์เนื้อหาของคีย์สาธารณะ SSH ของคุณ ต่อไปนี้เป็นคีย์ตัวอย่าง:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + + tU5AciEuYJ L4X32UF2sHe6o + + GzAyItK5ZzpneiEPfoHUSJ4N7 wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + + p2WPlha B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XvXTLC5mWgTlWgTLC5mWgBvYgBvtJY9K/6rpJp7d57tGv0= อูบุนตู@อูบุนตูอีกวิธีหนึ่งที่คุณสามารถใช้เพื่อดูเนื้อหาของคีย์ SSH ของคุณคือการใช้เครื่องมือตรวจสอบสิทธิ์ Open-SSH ด้วยคำสั่งที่แสดงด้านล่าง:
ssh-ตัวแทน NS -ค 'ssh-เพิ่ม; ssh-เพิ่ม -L'คำสั่งนี้จะแจ้งให้คุณใส่รหัสผ่านการตรวจสอบสิทธิ์สำหรับข้อความรหัสผ่าน หากมีการกำหนดไว้ดังนี้:
ใส่ข้อความรหัสผ่านสำหรับ /บ้าน/อูบุนตู/.ssh/id_rsa:เพิ่มข้อมูลประจำตัว:/บ้าน/อูบุนตู/.ssh/id_rsa(อูบุนตู@เท็จ)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6/tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8/ZFABaPlvr/UcM/vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B+MUoiXT/0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + + tU5AciEuYJ L4X32UF2sHe6o + + GzAyItK5ZzpneiEPfoHUSJ4N7 wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + + p2WPlha B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk/+ XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA + Mmbm + 7YSXzoyQcuRUzJY9K + Y + ty7XvXTLC5mWgTlWgTLC5mWgBvYgBvtJY9K/6rpJp7d57tGv0= อูบุนตู@อูบุนตู
บทสรุป
บทความนี้แสดงวิธีสร้างคีย์ SSH รวมถึงสองวิธีที่คุณสามารถใช้เพื่อดูเนื้อหาของคีย์ SSH โดยส่วนใหญ่ คุณจะต้องดูเนื้อหาในคีย์สาธารณะเท่านั้น ไม่ใช่คีย์ส่วนตัว ตรวจสอบให้แน่ใจเสมอว่าได้ปกป้องคีย์ SSH ของคุณตลอดเวลา ปกป้องเชลล์ของคุณ!