Cum să creați chei SSH cu OpenSSH pe MacOS sau Linux

În lumea comunicațiilor securizate la distanță, SSH (Secure Shell) este unul dintre cele mai utilizate protocoale pentru conectarea la servere la distanță. SSH oferă o metodă sigură de conectare la mașini la distanță și de executare a comenzilor prin intermediul unei rețele. Una dintre cele mai sigure modalități de autentificare prin SSH este utilizarea cheilor SSH, care permit autentificarea fără parolă și adaugă un nivel suplimentar de securitate. Cheile SSH vin în perechi: o cheie privată și o cheie publică. În acest articol, vom parcurge pașii pentru a crea chei SSH utilizând OpenSSH pe macOS sau Linux.

Ce sunt cheile SSH?

Cheile SSH sunt o pereche de chei criptografice utilizate pentru a autentifica un client (computerul dvs.) la un server SSH. Cheia publică este plasată pe server, iar cheia privată este păstrată pe computerul clientului. Atunci când încercați să vă conectați, serverul compară cheia publică cu cheia privată pentru a vă verifica identitatea. Spre deosebire de parole, cheile SSH nu sunt vulnerabile la atacurile prin forță brută, ceea ce le face o metodă de autentificare foarte sigură.

De ce să folosiți chei SSH?

Securitate sporită: Cheile SSH sunt mai greu de spart decât parolele tradiționale, reducând riscul de acces neautorizat.
Autentificare fără parolă: Odată configurate, cheile SSH vă permit să vă conectați la servere fără a introduce o parolă de fiecare dată.
Procese automatizate: Cheile SSH sunt ideale pentru automatizarea scripturilor, backup-urilor și transferurilor de fișiere care necesită acces securizat de la distanță.

Condiții prealabile

Pentru a urma acest ghid, veți avea nevoie de:

O mașină macOS sau Linux cu OpenSSH instalat (OpenSSH este inclus implicit pe ambele platforme).
Acces la un server la distanță unde veți plasa cheia publică.

Ghid pas cu pas pentru crearea cheilor SSH

Pasul 1: Deschideți un terminal

Atât pe macOS, cât și pe Linux, aplicația Terminal oferă interfața pentru rularea comenzilor din linia de comandă. Deschideți Terminalul prin:

macOS: Căutați “Terminal” în Spotlight (apăsați Cmd Space) sau găsiți-o în Aplicații > Utilități.
Linux: Apăsați Ctrl Alt T sau căutați Terminal în meniul de aplicații.

Pasul 2: Generarea perechii de chei SSH

Pentru a genera o nouă pereche de chei SSH, utilizați următoarea comandă în terminal:

Explicația opțiunilor:

–t rsa: Specifică tipul de cheie care urmează să fie creată. RSA este unul dintre cei mai frecvent utilizați algoritmi.
–b 4096: Setează lungimea cheii la 4096 de biți pentru o securitate sporită.
–C “your_email@example.com”: Adaugă un comentariu la cheie, utilizat de obicei pentru a identifica cheia. Înlocuiți-l cu adresa dvs. de e-mail sau cu un nume descriptiv.

După ce executați această comandă, veți vedea o ieșire similară cu:

Generating public/private rsa key pair.
 Introduceți fișierul în care să salvați cheia (/home/yourusername/.ssh/id_rsa):

Pasul 3: Alegerea unei locații pentru fișier (opțional)

În mod implicit, cheia va fi salvată în directorul .ssh din folderul dvs. de origine ca id_rsa (cheie privată) și id_rsa.pub (cheie publică). Apăsați Enter pentru a confirma locația implicită, sau puteți specifica o altă cale.

Exemplu:

Pasul 4: Setați o frază de acces (opțional, dar recomandat)

În continuare, vi se va cere să setați o frază de acces pentru cheia dvs:

O frază de pasiune oferă un nivel suplimentar de securitate, cerându-vă să o introduceți de fiecare dată când utilizați cheia privată. Puteți lăsa acest câmp gol dacă preferați să nu utilizați o frază de pasiune (deși este recomandată pentru o securitate sporită).

Dacă setați o frază de acces, asigurați-vă că este ceva de care vă puteți aminti sau pe care îl puteți stoca în siguranță.

Pasul 5: Confirmați crearea perechii de chei

După finalizarea pașilor, veți vedea un rezultat similar cu:

Aceasta indică faptul că atât cheia privată (id_rsa), cât și cheia publică (id_rsa.pub) au fost create cu succes și stocate în directorul .ssh.

Pasul 6: Copiați cheia publică pe server

Acum că ați generat perechea de chei SSH, trebuie să copiați cheia publică pe serverul de la distanță unde doriți să vă conectați.

Puteți utiliza comanda ssh-copy-id pentru a automatiza acest proces:

Înlocuiți user@your-server.com cu numele dvs. real de utilizator și adresa serverului. Vi se va solicita să introduceți parola pentru serverul de la distanță.

Alternativ, dacă ssh-copy-id nu este disponibil, puteți copia manual cheia publică:

Afișați conținutul cheii dvs. publice executând:
cat ~/.ssh/id_rsa.pub
Copiați rezultatul și lipiți-l în fișierul.ssh/authorized_keys de pe serverul de la distanță. Puteți face acest lucru conectându-vă la server:
ssh user@your-server.com
Apoi, creați directorul .ssh (dacă nu există) și adăugați cheia:
mkdir -p ~/.ssh echo "your-copied-public-key" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

Pasul 7: Testați conexiunea SSH

Odată ce cheia publică este copiată pe serverul de la distanță, puteți testa conexiunea:

Dacă totul este configurat corect, ar trebui să vă puteți conecta fără a introduce o parolă (cu excepția cazului în care ați setat o frază de acces pentru cheia dvs., caz în care va trebui să o introduceți).

Gestionarea cheilor SSH

Listați toate cheile: Dacă aveți mai multe chei, le puteți lista navigând la directorul .ssh:
ls ~/.ssh
Adăugați cheile la agentul SSH: Dacă doriți să evitați introducerea repetată a frazei de acces, vă puteți adăuga cheia la agentul SSH:
eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa

Concluzie

Crearea cheilor SSH cu OpenSSH pe macOS sau Linux este un proces simplu care îmbunătățește considerabil securitatea conexiunilor la servere la distanță. Urmând pașii descriși în acest ghid, puteți genera o pereche de chei și puteți configura autentificarea fără parolă, facilitând gestionarea în siguranță a mașinilor la distanță. Cheile SSH sunt un instrument esențial pentru orice dezvoltator, administrator de sistem sau orice persoană care lucrează frecvent cu servere la distanță.