Secure Shell (SSH) е широко използван протокол за защитена комуникация през незащитена мрежа. Този протокол на приложния слой е изключително популярен и позволява на потребителите дистанционно да управляват операционната система. Двойките SSH ключове предоставят сигурен и удобен начин за удостоверяване и влизане в отдалечени сървъри без използване на пароли. Две важни команди за управление на SSH ключове в Linux са ssh-keygen и ssh-copy-id. Тази статия има за цел да ви запознае с тези команди, да покаже пример как работят и как може да ви помогне да използвате сървъра правилно и безопасно.
ПРОВЕРЕТЕ ВСИЧКИ НАЛИЧНИ VPS ТАРИФНИ ПЛАНОВЕ ТУК
Инсталиране на командата ssh-copy-id
Какво е ssh-copy-id? На първо място, тази помощна програма е част от пакета OpenSSH и се предлага във всички основни хранилища за дистрибуция на Linux. В тази статия например се използва сървър на версия Dedian 12. С тази помощна програма ще можете да използвате вашия мениджър на пакети, за да инсталирате тази команда. Тази помощна програма също ви помага да копирате SSH публичния ключ на отдалечен сървър и да го добавите към файл. За да инсталирате инструмента ssh-copy-id на Debian, използвайте следната команда:
sudo apt-get update && sudo apt-get install openssh-client
Можете да проверите командата така – ssh-copy-id
. Резултатът ще бъде такъв
За да започнете активно да го използвате, можете да изпълните следната команда:
ssh-copy-id user_1@_your_IP_address[or name]
user_1
– това е вашето потребителско име на отдалечения сървър.your_IP_address
– това е адресът или името на отдалечения сървър.
Как да генерирате SSH ключ във вашия Debian VPS
Какво е ssh-keygen? Това е специална помощна програма в средата на Unix/Linux, предназначена за генериране, управление и конвертиране на SSH (Secure Shell) ключове. SSH ключовете се използват за сигурно удостоверяване при свързване към отдалечени сървъри. Това работи автоматично, можете просто да въведете командата и ще получите следния отговор
ssh-keygen предоставя много опции за конфигуриране на ключове, включително избор на алгоритъм, промяна на битовата дължина, указване на име на файл и други опции. Това е основен инструмент за работа със SSH ключове в защитена среда.