Secure Shell (SSH) — це широко використовуваний протокол для безпечного зв’язку через незахищену мережу. Цей протокол прикладного рівня надзвичайно популярний і дозволяє користувачам віддалено керувати операційною системою. Пари ключів SSH забезпечують безпечний і зручний спосіб автентифікації та входу на віддалені сервери без використання паролів. Дві важливі команди для керування ключами SSH у Linux – ssh-keygen та ssh-copy-id. Ці команди відіграють ключову роль у забезпеченні безпечного доступу до серверів і налаштування автентифікації на основі ключів. У цій статті ми розглянемо, як працює кожна з цих команд, як їх правильно використовувати та як вони можуть допомогти безпечно та ефективно керувати сервером.
Команда ssh-keygen використовується для створення нової пари ключів SSH, що складається з закритого та відкритого ключів. Приватний ключ зберігається на вашому локальному комп’ютері та використовується для підтвердження вашої особи, а відкритий ключ передається на сервер, до якого ви хочете отримати доступ. Цей процес допомагає уникнути необхідності вводити пароль кожного разу під час підключення, що значно покращує безпеку, оскільки ключі важче вкрасти або підробити.
Після створення ключів за допомогою ssh-keygen вам потрібно передати відкритий ключ на сервер для налаштування доступу до нього. Для цього використовується команда ssh-copy-id. Він автоматично копіює ваш відкритий ключ на цільовий сервер і додає його до файлу ~/.ssh/authorized_keys, дозволяючи вам підключатися до сервера без необхідності вводити пароль.
Встановлення команди ssh-copy-id
Що таке ssh-copy-id? По-перше, ця утиліта є частиною пакету OpenSSH і доступна у всіх основних репозиторіях дистрибутивів Linux. У цій статті, наприклад, використовується сервер на версії Dedian 12. За допомогою цієї утиліти ви зможете використовувати свій менеджер пакетів для встановлення цієї команди. Ця утиліта також допоможе вам скопіювати відкритий ключ SSH на віддалений сервер і додати його до файлу. Щоб установити інструмент ssh-copy-id на Debian, скористайтеся такою командою:
sudo apt-get update && sudo apt-get install openssh-client
Ви можете перевірити команду так – ssh-copy-id
. Вихід буде таким
Щоб почати активно використовувати його, ви можете виконати таку команду:
ssh-copy-id user_1@_your_IP_address[or name]
user_1
– це ваше ім’я користувача на віддаленому сервері.your_IP_address
– це адреса або ім’я віддаленого сервера.
Як створити ключ SSH у вашому Debian VPS
Що таке ssh-keygen? Це спеціальна утиліта в середовищі Unix/Linux, призначена для створення, керування та перетворення ключів SSH (Secure Shell). Ключі SSH використовуються для безпечної автентифікації під час підключення до віддалених серверів. Це працює автоматично, ви можете просто ввести команду, і ви отримаєте наступну відповідь
ssh-keygen надає багато параметрів для налаштування ключів, включаючи вибір алгоритму, зміну довжини біта, визначення імені файлу та інші параметри. Це важливий інструмент для роботи з ключами SSH у безпечному середовищі.