SSH を意味する NS ecure NS ええと、その名前が言うように、それはクライアントとそのサーバー間の安全な接続を確立するために使用されます。デフォルトでは、すべてのLinuxベースのオペレーティングシステムがSSHをサポートしています。 SSHプロトコルは通常、ファイルにリモートでアクセス、コマンド、および転送するために使用されます。したがって、この投稿では、SSHキーを生成し、それらを使用してサーバーと貴重な情報を保護する方法を示します。
SSHキーの生成
SSHキーペアを生成する場合、2つのステップで生成されます。 1つはクライアント側でSSHキーを作成することであり、もう1つはそれをサーバーまたは任意のリモートホストにコピーすることです。キーペアは、〜/ .sshディレクトリにあるid_rsaおよびid_rsa.pubという名前の秘密キーファイルと公開キーファイルで構成されます。
私のクライアントシステムのIPアドレスは
$ipに
192.168.18.130
SSHキーは、ターミナルでssh-keygenコマンドを実行することで生成できます。
$ssh-keygen
秘密鍵と公開鍵を保存するファイル名を入力するように求められます。または、.sshディレクトリ(/home/user/.ssh/id_rsa)にあるデフォルトで選択されたファイルid_rsaおよびid_rsa.pubを使用することもできます。 )。 Enterキーを押して、デフォルトで提供されるファイルを選択します。
次に、パスフレーズを要求します。パスフレーズは、実際には、ホストとクライアント間の接続を保護するための一種の追加のセキュリティレイヤーです。ホストにログインすると、パスフレーズが再度要求されます。したがって、パスフレーズを入力するか、パスフレーズを入力せずに空のままにしてEnterキーを押すことができます。
パスフレーズを使い終えたら、SSHキーを生成する必要があります。
スクリーンショットで、生成されたキーがRSA 3072であることがわかります。これはどういう意味ですか?
SSHキーのアルゴリズムの種類とサイズ
デフォルトでは、生成されたキーのアルゴリズムタイプはRSAであり、そのビットサイズは3072ビットです。ただし、必要に応じて変更できます。
SSHキーを生成するためのアルゴリズムには3つの主要なタイプがあります。
RSA – Rivest Shamir Adleman最小サイズが2048のキーであり、大きな数を因数分解することの難しさに基づいています。
DSA –デジタル署名アルゴリズム。このキーは主に1024サイズで使用されます。
ECDSA –楕円曲線デジタル署名アルゴリズム。 256、384、および521ビットをサポートします。
ここで、目的のアルゴリズムタイプとビットサイズを指定する場合は、ssh-keygenコマンドの後にアルゴリズムタイプの後に-t句を指定できます。また、ビットサイズとそれに続いて-bを指定することもできます。段階。例は次のとおりです。
$ssh-keygen -NSrsa-NS 4096
スクリーンショットでわかるように、キーのアルゴリズムタイプはRSAで、ビットサイズは4096です。これはすばらしいことです。
SSHキーをホストにコピーする
クライアントのターミナルで以下のコマンドを実行するだけで、SSHキーをホストにコピーできます。
$ssh-copy-idユーザー名@host-ip-addressユーザー名とhost-ip-addressを、必ずユーザー名とホストのIPアドレスに置き換えてください。私のホストのユーザー名とIPアドレスは
ユーザー名:linuxuserIPアドレス:192.168.18.131
この段階で、ポート22によって接続が拒否されたというエラーが発生する場合があります。エラーが発生した場合は、専用の記事(修正方法:ポート22 Debian / Ubuntu – Linuxヒントによって接続が拒否されました)にアクセスして、このようなエラーを処理してください。
上記のコマンドを実行すると、接続を続行することが確認されます。続行するにはyesと入力してください。
正常にコピーされると、SSHキーを使用してサーバーのマシンにログインする準備が整います。
サーバーにログインします
SSHキーをホストに正常にコピーした後、sshコマンドを使用し、次の構文を使用してホストのユーザー名とIPアドレスを指定することにより、ホストにログインできます。
$sshユーザー名@host-ip-addressユーザー名とIPアドレスをホストのユーザー名とIPアドレスに置き換えることを忘れないでください。
ここで、ターミナルでip aコマンドを入力すると、ホストのマシンにログインします。
$ipに
現在サーバー上にいるため、ホストマシンのIPアドレスが表示されます。
要約
これは、SSHキーを生成し、それらをホストマシンにコピーし、SSHキーを使用してホストにアクセスする方法です。どうもありがとう!