Ako vygenerovať kľúč SSH v systéme Linux


Zistite, ako vygenerovať kľúč SSH a bezpečne sa prihlásiť na vzdialené servery.

Kľúčové poznatky

  • Kľúče SSH predstavujú bezpečný spôsob prístupu k vzdialeným serverom bez hesla. Pozostávajú z verejného a súkromného kľúča.
  • Pomocou príkazu ssh-keygen v systéme Linux vygenerujte pár kľúčov SSH a zvážte pridanie prístupovej frázy na zvýšenie bezpečnosti.
  • Skopírujte svoj verejný kľúč SSH na vzdialený server buď pomocou ssh-copy-id, alebo manuálnym vložením kľúča do súboru author_keys.

Kľúč SSH vám umožňuje udržiavať účty vzdialeného servera v bezpečí a zároveň poskytuje prístup bez hesla. V systéme Linux je ľahké ho vygenerovať.

Čo je to kľúč SSH?

Kľúč SSH je kryptograficky generovaný kľúč, ktorý vám umožňuje prihlásiť sa na vzdialené počítače. Kľúč SSH je „pár kľúčov“ obsahujúci verejný a súkromný kľúč. Verejný kľúč môžete skopírovať na vzdialené počítače a tie ho použijú na vašu autentifikáciu. Súkromný kľúč, ako naznačuje jeho názov, je súkromný a mal by zostať na vašom lokálnom počítači.

Nezdieľajte svoj súkromný kľúč SSH s nikým!

V čase prihlásenia vzdialený server použije SSH na porovnanie vášho verejného kľúča s vaším súkromným. Ak sa zhodujú, máte oprávnenie vstúpiť do vzdialeného systému. Tento systém párov kľúčov vám umožňuje jednoduché nastavenie účtov pri zachovaní bezpečnosti.

Ako vygenerovať vzdialený kľúč

Ak chcete vygenerovať pár kľúčov SSH, stačí použiť príkaz "ssh-keygen" na príkazovom riadku systému Linux. Zobrazí sa výzva na výber umiestnenia súboru a potom zadajte a potvrďte prístupovú frázu, ak sa ju rozhodnete použiť. Prístupová fráza vám umožňuje pridať ku kľúču ďalšiu vrstvu zabezpečenia.

Ak používate prístupovú frázu, nezabudnite na ňu! Ak ho zabudnete, nebudete sa môcť pomocou tohto kľúča prihlásiť.

Ak sa chcete prihlásiť bez hesla, nechajte prístupovú frázu prázdnu.

Ssh-keygen štandardne používa algoritmus Ed25519. Vo väčšine prípadov to stačí, pretože je to veľmi bezpečné. Pomocou príznaku -t môžete určiť typ požadovaného algoritmu. Za normálnych okolností by ste to nemali robiť, pokiaľ server nepodporuje akýkoľvek algoritmus, ktorý ste použili. Môžete si prečítať manuálovú stránku ssh-keygen, kde sa dozviete, ako vygenerovať iný pár kľúčov.

Získanie nového kľúča SSH na vzdialený počítač

Teraz, keď ste vygenerovali svoj pár kľúčov, musíte kľúč skopírovať na vzdialený server. Existujú dva spôsoby, ako to urobiť.

Prvým a najjednoduchším je použiť nástroj ssh-copy-id. Ak to chcete urobiť, zavolajte ho pomocou používateľského mena a adresy vášho účtu vzdialeného servera:

ssh-copy-id user@example.com

Zadajte svoje heslo a skopíruje sa cez váš súkromný kľúč.

Teraz sa budete môcť prihlásiť na vzdialený server:

ssh user@example.com

Ak to nepomôže, budete musieť svoj verejný kľúč skopírovať a prilepiť ručne. Váš verejný kľúč bude súbor s koncovkou „.pub“ v adresári .ssh vo vašom domovskom adresári. Otvorte ho, skopírujte a prilepte obsah do súboru .ssh/authorized_keys na vzdialenom počítači.

Uložte súbor a teraz sa budete môcť prihlásiť na server pomocou SSH. Uistite sa, že do súboru môžete zapisovať iba vy, inak sa môžu vyskytnúť chyby.