Secure Shell (SSH) ist ein weit verbreitetes Protokoll für die sichere Kommunikation über ein unsicheres Netzwerk. Dieses Protokoll der Anwendungsschicht ist äußerst beliebt und ermöglicht Benutzern die Fernverwaltung des Betriebssystems. SSH-Schlüsselpaare bieten eine sichere und bequeme Möglichkeit, sich ohne Kennwort bei Remote-Servern zu authentifizieren und anzumelden. Zwei wichtige Befehle zur Verwaltung von SSH-Schlüsseln in Linux sind ssh-keygen und ssh-copy-id. Diese Befehle spielen eine Schlüsselrolle bei der Bereitstellung eines sicheren Zugriffs auf Server und der Einrichtung einer schlüsselbasierten Authentifizierung. In diesem Artikel werden wir uns ansehen, wie jeder dieser Befehle funktioniert, wie man sie richtig verwendet und wie sie Ihnen helfen können, Ihren Server sicher und effizient zu verwalten.
Der Befehl ssh-keygen wird verwendet, um ein neues SSH-Schlüsselpaar zu erstellen, das aus einem privaten und einem öffentlichen Schlüssel besteht. Der private Schlüssel wird auf Ihrem lokalen Computer gespeichert und zur Überprüfung Ihrer Identität verwendet, während der öffentliche Schlüssel auf den Server übertragen wird, auf den Sie zugreifen möchten. Dieser Vorgang hilft, die Eingabe eines Kennworts bei jeder Verbindung zu vermeiden, was die Sicherheit erheblich verbessert, da die Schlüssel schwerer zu stehlen oder zu fälschen sind.
Nachdem Sie die Schlüssel mit ssh-keygen erstellt haben, müssen Sie den öffentlichen Schlüssel auf den Server übertragen, um den Zugriff darauf einzurichten. Dazu dient der Befehl ssh-copy-id. Er kopiert Ihren öffentlichen Schlüssel automatisch auf den Zielserver und fügt ihn der Datei ~/.ssh/authorized_keys hinzu. So können Sie sich mit dem Server verbinden, ohne ein Passwort eingeben zu müssen.
Installieren des Befehls ssh-copy-id
Was ist SSH-Copy-ID? Zunächst einmal ist dieses Dienstprogramm Teil des OpenSSH-Pakets und in allen wichtigen Linux-Distributions-Repositorys verfügbar. In diesem Artikel wird beispielsweise ein Server auf der Dedian 12-Version verwendet. Mit diesem Dienstprogramm können Sie Ihren Paketmanager verwenden, um diesen Befehl zu installieren. Mit diesem Dienstprogramm können Sie auch den öffentlichen SSH-Schlüssel auf einen Remote-Server kopieren und einer Datei hinzufügen. Um das Tool ssh-copy-id unter Debian zu installieren, verwenden Sie den folgenden Befehl:
sudo apt-get update && sudo apt-get install openssh-client
Sie können den Befehl wie folgt überprüfen: ssh-copy-id
. Die Ausgabe wird so sein
Um es aktiv zu nutzen, können Sie den folgenden Befehl ausführen:
ssh-copy-id user_1@_your_IP_address[or name]
user_1
– Dies ist Ihr Benutzername auf dem Remote-Server.your_IP_address
– Dies ist die Adresse oder der Name des Remote-Servers.
So generieren Sie einen SSH-Schlüssel in Ihrem Debian-VPS
Was ist ssh-keygen? Dies ist ein spezielles Dienstprogramm in der Unix/Linux-Umgebung, das zum Generieren, Verwalten und Konvertieren von SSH-Schlüsseln (Secure Shell) entwickelt wurde. SSH-Schlüssel werden zur sicheren Authentifizierung beim Herstellen einer Verbindung zu Remote-Servern verwendet. Dies funktioniert automatisch, Sie können einfach den Befehl eingeben und erhalten folgende Antwort
ssh-keygen bietet viele Optionen zum Konfigurieren von Schlüsseln, einschließlich der Auswahl eines Algorithmus, der Änderung der Bitlänge, der Angabe eines Dateinamens und anderer Optionen. Es ist ein unverzichtbares Werkzeug für die Arbeit mit SSH-Schlüsseln in einer sicheren Umgebung.