如何从linux shell创建和安装ssh密钥
认真对待网络安全,使用SSH密钥访问远程登录。它们比密码更安全。我们将向您展示如何在Linux中生成、安装和使用SSH密钥。
密码怎么了?
secureshell(SSH)是一种加密协议,用于在远程Linux或类似Unix的计算机上登录用户帐户。通常,这类用户帐户使用密码进行保护。登录到远程计算机时,必须提供要登录的帐户的用户名和密码。
密码是保护对计算资源访问的最常用的方法。尽管如此,基于密码的安全确实有其缺陷。人们选择弱密码、共享密码、在多个系统上使用相同的密码等等。
SSH密钥更安全,一旦设置好,就和密码一样容易使用。
什么使ssh密钥安全?
SSH密钥是成对创建和使用的。这两个密钥是链接的,加密安全。一个是公钥,另一个是私钥。它们与您的用户帐户绑定。如果一台计算机上有多个用户使用SSH密钥,则每个用户都将收到自己的密钥对。
私钥安装在主文件夹中(通常),公钥安装在需要访问的远程计算机上。
你的私钥必须妥善保管。如果其他人可以访问,则您的位置与他们发现您的密码的位置相同。一个明智的和强烈建议的预防措施是在您的计算机上用一个健壮的密码短语加密您的私钥。
公钥可以自由共享,而不会损害您的安全性。无法通过检查公钥来确定私钥是什么。私钥可以加密只有私钥才能解密的消息。
当您发出连接请求时,远程计算机将使用其公钥副本创建加密消息。消息包含会话ID和其他元数据。只有拥有您的计算机的私钥的计算机才能解密此消息。
您的计算机访问您的私钥并解密消息。然后它将自己的加密消息发送回远程计算机。除此之外,此加密消息包含从远程计算机接收的会话ID。
远程计算机现在知道您必须是您所说的那个人,因为只有您的私钥才能从发送到您的计算机的消息中提取会话Id。
确保您可以访问远程计算机
确保您可以远程连接并登录到远程计算机。这证明您的用户名和密码在远程计算机上设置了有效的帐户,并且您的凭据是正确的。
在验证可以使用SSH和密码连接到目标计算机之前,不要尝试使用SSH密钥。
在本例中,具有名为dave的用户帐户的人登录到名为howtogeek的计算机。他们将连接到另一台名为Sulaco的计算机。
它们输入以下命令:
ssh dave@sulaco
他们被要求输入密码,输入密码,然后与苏拉科连接。他们的命令行提示符会更改以确认这一点。
我们只需要确认一下。因此用户dave可以使用exit命令断开与Sulaco的连接:
exit
它们接收到disconnect消息,命令行提示符返回到戴夫@howtogeek。
相关:如何从Windows、macOS或Linux连接到SSH服务器
创建一对ssh密钥
这些指令在Linux的Ubuntu、Fedora和Manjaro发行版上进行了测试。在所有情况下,过程都是相同的,并且不需要在任何测试机器上安装任**软件。
要生成SSH密钥,请键入以下命令:
ssh-keygen
生成过程开始。系统将询问您希望将SSH密钥存储在何处。按Enter键接受默认位置。对该文件夹的权限将保护它仅供您使用。
现在将要求您输入密码短语。我们强烈建议您在此处输入密码短语。记住那是什么!您可以按Enter键不输入密码短语,但这不是一个好主意。一个由三个或四个不相连的单词组成的密码短语,串在一起将构成一个非常健壮的密码短语。
您将被要求再次输入相同的密码短语,以验证您是否键入了您认为键入的内容。
SSH密钥是为您生成和存储的。
您可以忽略显示的“随机艺术”。某些远程计算机可能会在每次连接时向您显示它们的随机艺术。这样做的目的是,如果随机art发生了变化,您将能够识别,并对连接产生怀疑,因为这意味着该服务器的SSH密钥已被更改。
安装公钥
我们需要在远程计算机Sulaco上安装您的公钥,以便它知道公钥属于您。
我们使用ssh copy id命令执行此操作。此命令与常规ssh命令一样连接到远程计算机,但它不允许您登录,而是传输公共ssh密钥。
ssh-copy-id dave@sulaco
虽然您没有登录到远程计算机,但仍然必须使用密码进行身份验证。远程计算机必须标识新SSH密钥属于哪个用户帐户。
请注意,此处必须提供的密码是您登录的用户帐户的密码。这不是您刚刚创建的密码短语。
验证密码后,ssh copy id将公钥传输到远程计算机。
您将返回到计算机的命令提示符。您没有连接到远程计算机。
使用ssh密钥连接
让我们按照建议试着连接到远程计算机。
ssh dave@sulaco
因为连接过程将需要访问您的私钥,并且因为您在密码短语后面保护SSH密钥,所以您需要提供密码短语以便连接可以继续。
输入您的密码短语并单击解锁按钮。
在终端会话中输入密码短语后,只要打开终端窗口,就不必再次输入密码短语。您可以随意连接和断开与任意多个远程会话的连接,而无需再次输入密码短语。
您可以勾选“在我登录时自动解锁此密钥”选项的复选框,但这会降低您的安全性。如果您的计算机无人看管,任何人都可以连接到具有您的公钥的远程计算机。
输入密码后,您就可以连接到远程计算机。
要再次端到端验证该过程,请使用exit命令断开连接,然后从同一终端窗口重新连接到远程计算机。
ssh dave@sulaco
您将连接到远程计算机,而不需要密码或口令。
没有密码,但增强了安全性
网络安全专家谈论一种叫做安全摩擦的东西。这是你需要忍受的小痛苦,以获得额外的安全性。通常需要一些额外的步骤或两个采取更安全的工作方法。大多数人都不喜欢。他们实际上更喜欢较低的安全性和缺乏摩擦。这是人的本性。
使用SSH密钥,您可以获得更高的安全性和更大的便利性。这绝对是双赢的。
- 发表于 2021-04-03 11:45
- 阅读 ( 233 )
- 分类:互联网
你可能感兴趣的文章
如何用ssh远程管理linux服务器
...。它之所以成为远程服务器管理的首选是有原因的。学习如何通过SSH远程管理Linux服务器,从连接到安装软件和文件传输。 ...
开始使用kali linux和raspberry pi进行道德黑客攻击
...,Kali Linux提供了扩展道德黑客技能所需的一切。下面是如何将Kali Linux加载到Raspberry Pi 3上的。 ...
使用这些linux命令高效地管理远程ssh连接
... 但不一定要这样。是时候学习如何只使用别名通过SSH高效登录、传输单个文件或目录、执行远程SSH命令以及轻松地将远程服务器装载到本地目录了。 ...
ssh是什么?它代表什么?
... ssh是如何工作的? ...
使用rsync自动将文件备份到远程服务器
...几率现在大大降低了。在本文中,您了解了rsync是什么,如何生成和安装SSH密钥,如何在~./.SSH/config文件中定义服务器,如何同步本地和远程目录,以及如何通过crontab自动化整个过程。今后,所有必需的文件将始终与远程服务器...
2020年是linux恶意软件大流行的一年吗?
...你的系统,例如,可能是渗透他们的第一步。因此,评估如何保护您的系统是值得的。 ...
如何使用cockpit web界面管理linux服务器
...机。它是独立的,设置简单,使用方便。我们将向您展示如何开始。 管理多个linux服务器 如果您要监视多台Linux计算机或服务器,您将面临一个挑战。这是特别真实的,如果其中一些是运行无头系统没有显示器连接。例如,您...
systemd将改变linux主目录的工作方式
...一个分支,它的创建完全是为了避免使用systemd。 相关:如何在Linux系统上管理Systemd服务 $home目录 在Linux目录结构中,您所做的一切都驻留在“/home”目录中。您的数据文件、图像、音乐和整个个人目录树都存储在这个以您的用...
如何使用linux的screen命令
...窗口推到后台(称为“分离”)。当你想看到你的进程是如何进行的,你可以把窗口拉到前台(“重新连接”)并再次使用它。这对于您不希望通过关闭终端窗口意外终止的长进程来说非常有用。 一旦运行了屏幕会话,就可以...
如何在linux上更改帐户密码
...来,密码一直是帐户安全的基石,比Unix早了近10年。了解如何在Linux中使用命令行或GNOME桌面环境来管理密码。 如何选择强密码 计算机密码是出于需要而产生的。随着多用户分时计算机系统的出现,分离和保护人们数据的重要...
0 篇文章
