Sådan genereres en SSH-nøgle på Linux

Af
Tweet
Share
Share
Pin

Nøgle takeaways

  • SSH-nøgler er en sikker måde at få adgang til fjernservere uden adgangskoder. De består af en offentlig og privat nøgle.
  • Brug kommandoen ssh-keygen på Linux til at generere et SSH-nøglepar, og overvej at tilføje en adgangssætning for at øge sikkerheden.
  • Kopier din offentlige SSH-nøgle til fjernserveren ved at bruge enten ssh-copy-id eller ved manuelt at indsætte nøglen i filen authorized_keys.

En SSH-nøgle lader dig holde dine fjernserverkonti sikre, mens du giver adgangskodefri adgang. Det er nemt at generere en på Linux.

Hvad er en SSH-nøgle?

En SSH-nøgle er en kryptografisk genereret nøgle, der lader dig logge på fjernmaskiner. En SSH-nøgle er et “nøglepar”, der indeholder en offentlig nøgle og en privat nøgle. Du kan kopiere den offentlige nøgle til eksterne maskiner, og de vil bruge den til at godkende dig. Den private nøgle, som navnet antyder, er privat og bør forblive på din lokale maskine.

  Sådan bruger du chgrp-kommandoen på Linux

Del ikke din private SSH-nøgle med nogen!

På login-tidspunktet vil fjernserveren bruge SSH til at sammenligne din offentlige nøgle med din private. Hvis de matcher, har du tilladelse til at gå ind i fjernsystemet. Dette nøgleparsystem giver dig mulighed for nemt at oprette konti og samtidig opretholde sikkerheden.

Sådan genereres en fjernbetjening

For at generere et SSH-nøglepar skal du blot bruge kommandoen “ssh-keygen” på Linux-kommandolinjen. Det vil bede dig om at vælge en filplacering og derefter indtaste og bekræfte en adgangssætning, hvis du vælger at bruge en. Adgangssætningen giver dig mulighed for at tilføje et ekstra lag af sikkerhed til din nøgle.

  Sådan får du Linux til at ligne Chrome OS

Hvis du bruger en adgangssætning, så glem den ikke! Du vil ikke kunne logge ind med den nøgle, hvis du glemmer den.

Hvis du vil logge ind uden en adgangskode, skal du blot lade adgangssætningen stå tom.

Som standard bruger ssh-keygen Ed25519-algoritmen. Dette er tilstrækkeligt i de fleste tilfælde, fordi det er meget sikkert. Du kan angive den type algoritme, du ønsker, ved hjælp af -t-flaget. Du skal normalt ikke gøre dette, medmindre serveren ikke understøtter den algoritme, du har brugt. Du kan læse ssh-keygen manual side for at lære at generere et andet nøglepar.

Få din nye SSH-nøgle til den eksterne maskine

Nu hvor du har genereret dit nøglepar, skal du kopiere din nøgle over til fjernserveren. Der er to måder at gøre dette på.

  Sådan opsætter du en Resilio Sync-server på Linux

Den første og nemmeste er at bruge ssh-copy-id-værktøjet. For at gøre det skal du bare kalde det med brugernavnet og adressen på din fjernserverkonto:

 ssh-copy-id [email protected]

Indtast din adgangskode, og den kopieres over din private nøgle.

Du vil nu være i stand til at logge ind på fjernserveren:

 ssh [email protected]

Hvis det ikke virker, bliver du nødt til at kopiere og indsætte din offentlige nøgle manuelt. Din offentlige nøgle vil være en fil, der ender på “.pub” i .ssh-mappen i din hjemmemappe. Åbn det og kopier og indsæt det, der er i det, i filen .ssh/authorized_keys på fjernmaskinen.

Gem filen, og du vil nu være i stand til at logge på serveren ved hjælp af SSH. Sørg for, at filen kun kan skrives af dig, ellers kan du løbe ind i fejl.