SSH ou Secure Shell é um protocolo criptografado útil para proteger conexões entre o cliente e o servidor para diferentes tarefas administrativas. Ele oferece suporte a vários tipos de sistemas de autenticação. A autenticação baseada em chave pública e a autenticação baseada em senha são usadas principalmente. A autenticação baseada em chave é mais segura do que a autenticação baseada em senha. Os pares de chaves de autenticação para o SSH são gerados pela ferramenta ssh-keygen que pode ser usada para diferentes propósitos, como autenticação do host, login automático, etc. Como essa ferramenta pode ser usada no Ubuntu foi mostrado neste tutorial.
Sintaxe:
A sintaxe deste comando é fornecida a seguir. Ele oferece suporte a muitas opções para gerar pares de chaves de autenticação que foram descritas posteriormente.
ssh-keygen [-q] [-b bits] [-Como está isso] [-f output_keyfile] [-m formato]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N new_passphrase] [-O opção] [-w provedor]
Diferentes opções de ssh-keygen:
Os propósitos de usar diferentes tipos de opções de ssh-keygen são explicados abaixo.
| Opção | Propósito |
|---|---|
| -PARA | Ele gera as chaves do host com o caminho do arquivo de chave padrão, senha em branco, bits padrão para o tipo de chave e comentário. |
| -b bits | É usado para definir o número de bits da chave que será criada. |
| -Como está isso | É usado para definir o novo comentário. |
| -c | É usado para solicitar a alteração do comentário dos arquivos de chave pública e privada. |
| -E fingerprint_hash | É usado para definir o algoritmo de hash que será usado para exibir as impressões digitais. |
| -E | É usado para ler o arquivo de chave privada ou pública e imprimir no stdout. |
| -F hostname | [nome do host]: porta | É usado para pesquisar o nome do host específico com o número da porta opcional no arquivo known_hosts. |
| -f nome do arquivo | É usado para definir o nome do arquivo do arquivo de chave. |
| -H | É usado para hash um arquivo known_hosts. Ele substituirá todos os nomes de host e endereços pelas representações em hash no arquivo especificado. O conteúdo original será movido para um arquivo com o sufixo .old. |
| -eu | É usado para ler um arquivo de chave privada (ou pública) não criptografado. |
| -A | É usado para imprimir o conteúdo de um ou mais certificados. |
| -a | É usado para mostrar a impressão digital de um arquivo de chave pública especificado. |
| -N new_passphrase | É usado para fornecer a nova frase-senha. |
| -P senha longa | É usado para fornecer a frase-senha antiga. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | É usado para definir o tipo de chave que será criada. |
Crie chaves usando ssh-keygen:
Você pode criar pares de chaves SSH executando ssh-keygen com opções ou sem nenhuma opção. Diferentes maneiras de criar os pares de chaves SSH foram mostradas nesta parte deste tutorial. Você deve fazer login na máquina do servidor onde o OpenSSH foi instalado para criar as chaves
Gere os pares de chaves sem nenhuma opção:
O comando a seguir criará pares de chaves sem usar nenhuma opção.
$ssh-keygen
Depois de executar o comando acima, você pode fornecer o nome do arquivo onde a chave será salva ou pressionar a tecla Enter para salvar o nome do arquivo padrão. Aqui, a tecla Enter foi pressionada. Em seguida, você pode pressionar a tecla Enter novamente para definir a senha vazia ou definir a senha.
Gere os pares de chaves com uma única opção:
O comando a seguir irá gerar os pares de chaves do tipo rsa mencionado no comando com a opção -t.
$ssh-keygen -trsaComo o comando anterior, você pode fornecer o nome do arquivo ou usar o nome do arquivo padrão para armazenar os pares de chaves e definir a senha ou a senha vazia para a conexão SSH.
Gere os pares de chaves com várias opções:
Execute o seguinte comando para gerar os pares de chaves do tipo rsa com 2.000 bits e o valor do comentário,[email protegido].
$ssh-keygen -trsa-b 2000 -C ' [email protegido] 'Como o comando anterior, você pode fornecer o nome do arquivo ou usar o nome do arquivo padrão para armazenar os pares de chaves e definir a senha ou a senha vazia para a conexão SSH. Se você gerou os arquivos de chave antes de executar o comando acima, será solicitado que você substitua o arquivo de chave ou não. Se você digitar 'y', ele substituirá o arquivo gerado anteriormente com as novas chaves.
Copie a chave pública para o servidor:
Execute o seguinte comando na máquina servidora para adicionar a chave pública à máquina servidora. O comando irá copiar a chave para o servidor e configurá-lo para adicionar a chave ao arquivo authorized_keys para acessar o servidor.
$ssh-copy-id-eu~/.ssh/id_rsa fahmida@fahmida-VirtualBoxA seguinte saída aparecerá se a chave pública não foi adicionada antes na máquina do servidor.
Modifique o arquivo de configuração do servidor:
Você deve habilitar algumas opções no arquivo de configuração da máquina do servidor se quiser definir a autenticação baseada em senha e permitir o login do usuário root do servidor. O caminho do arquivo de configuração SSH do servidor é / etc / ssh / sshd_config. Abra o arquivo em qualquer editor de texto. Execute o seguinte comando para editar o arquivo no editor nano.
$sudo nano /etc/ssh/sshd_configAdicione ou modifique o arquivo com as seguintes linhas para habilitar a autenticação baseada em senha e definir permissão para login do usuário root.
PasswordAuthenticationsimPermitRootLoginsim
Salve e feche o arquivo. Execute o seguinte comando para reiniciar o serviço SSH.
$sudoreinicialização do systemctlsshFaça login no cliente SSH:
Faça login na máquina cliente de onde deseja se conectar ao servidor para verificar se a conexão SSH está funcionando. Abra o terminal e execute o seguinte comando para adicionar a identidade da máquina servidor.
$ssh-addExecute o seguinte comando ssh para se conectar à máquina servidor a partir da máquina cliente. A autenticação de senha e o login de root foram habilitados no arquivo de configuração SSH do servidor na parte anterior deste tutorial. Portanto, o usuário deve fornecer a senha raiz válida da máquina do servidor para estabelecer uma conexão SSH com êxito.
$ssh <parahref='mailto: [email protegido]'>fahmida@10.0.2.15A seguinte saída semelhante aparecerá após estabelecer uma conexão SSH com o servidor a partir do cliente.
Conclusão:
O ssh-keygen usa para gerar o par de chaves SSH de diferentes maneiras que foram explicadas neste tutorial. Espero que o usuário do Ubuntu gere as chaves SSH usando ssh-keygen para estabelecer uma conexão SSH depois de ler este tutorial.