Générer des touches SSH sur Linux

Générer des touches SSH sur Linux

Ssh représente Sécurer ShotEll, et comme son nom le dit, il est utilisé pour établir une connexion sécurisée entre le client et son serveur. Par défaut, chaque système d'exploitation basé sur Linux prend en charge SSH. Le protocole SSH est généralement utilisé pour accéder, commander et transférer des fichiers à distance. Ainsi, dans cet article, vous démontrerez de générer des clés SSH et de les utiliser pour protéger le serveur et les informations précieuses.

Génération de clés SSH

Lorsque nous générons une paire de clés SSH, elle est générée en deux étapes. L'un est la création d'une clé SSH sur le côté client, et la seconde la copie sur le serveur ou n'importe quel hôte distant. Une paire de clés se compose de fichiers de clés privés et publics nommés id_rsa et id_rsa.pub respectivement dans le ~ /.répertoire SSH.

L'adresse IP de mon système client est

$ ip a
192.168.18.130

Une clé SSH peut être générée en exécutant la commande «ssh-keygen» dans le terminal.

$ ssh-keygen

Il vous demandera de saisir le nom de fichier dans lequel vous souhaitez enregistrer la clé privée et publique, ou vous pouvez accompagner les fichiers sélectionnés par défaut «id_rsa» et «id_rsa.pub »dans le«.Répertoire SSH »(/ Home / User /.ssh / id_rsa). Appuyez sur Entrée pour sélectionner le fichier fourni par défaut.

Ensuite, il demandera la phrase secrète. Une phrase de passe est en fait une sorte de couche de sécurité supplémentaire pour sécuriser la connexion entre l'hôte et le client. Lorsque vous vous connectez à l'hôte, il demandera à nouveau la phrase secrète. Alors entrez dans la phrase secrète, soit vous pouvez le laisser vide et appuyer sur Entrée sans fournir de phrase de passe.

Une fois que vous avez terminé avec la phrase secrète, la touche SSH doit être générée.

Vous pouvez remarquer dans la capture d'écran que la clé générée est «RSA 3072». Qu'est-ce que cela signifie?

Type d'algorithme et taille de la clé SSH

Par défaut, le type d'algorithme généré de la clé est RSA, et sa taille de bit est de 3072 bits. Mais tu peux le changer si tu veux.

Il existe trois principaux types d'algorithme pour générer des clés SSH.

RSA - Rivest Shamir Adleman. C'est une clé avec une taille minimale de 2048, et elle est basée sur la difficulté de prendre en compte de grands nombres.

DSA - Algorithme de signature numérique. Cette clé est principalement utilisée avec 1024 taille.

ECDSA - Algorithme de signature numérique des courbes elliptiques. Il prend en charge 256, 384 et 521 bits.

Maintenant, si vous souhaitez fournir le type d'algorithme et la taille du bit de votre choix, vous pouvez fournir le type d'algorithme suivi de la phrase -T après la commande SSH-Keygen, et vous pouvez également fournir la taille du bit avec elle suivie du -b phrase. L'exemple est le suivant,

$ ssh-keygen -t rsa -b 4096

Comme vous pouvez le voir dans la capture d'écran, le type d'algorithme de la clé est RSA et la taille du bit est 4096. C'est super.

Copie de la clé SSH de l'hôte

Vous pouvez simplement copier la clé SSH à l'hôte en exécutant la commande ci-dessous dans le terminal du client.

$ ssh-copy-id username @ host-ip-address

Assurez-vous de remplacer le nom d'utilisateur et l'hôte-ip-address par votre nom d'utilisateur et l'adresse IP de l'hôte. Le nom d'utilisateur de mon hôte et l'adresse IP sont

Nom d'utilisateur: Linuxuser
Adresse IP: 192.168.18.131

Vous pouvez faire face à une erreur de connexion refusée par le port 22 à ce stade. En cas d'erreur, veuillez visiter notre article dédié (comment corriger: connexion refusée par le port 22 Debian / Ubuntu - indice Linux) pour gérer une telle erreur.

Après avoir exécuté la commande ci-dessus, il vous confirmera de continuer la connexion; Tapez «oui» pour continuer.

Une fois copié avec succès, vous êtes prêt à vous connecter à la machine du serveur à l'aide de la touche SSH.

Connectez-vous au serveur

Après avoir copié avec succès la clé SSH de l'hôte, nous pouvons nous connecter à l'hôte à l'aide de la commande ssh et en fournissant le nom d'utilisateur et l'adresse IP de l'hôte en utilisant la syntaxe suivante.

$ ssh username @ host-ip-address

N'oubliez pas de remplacer le nom d'utilisateur et l'adresse IP par le nom d'utilisateur de votre hôte et l'adresse IP de votre hôte.

Et ici, vous êtes connecté à la machine de l'hôte maintenant si vous tapez la commande «ip a» dans le terminal.

$ ip a

Il affichera l'adresse IP de la machine hôte parce que vous êtes sur le serveur maintenant.

Conclure

C'est ainsi que vous pouvez générer des clés SSH, les copier sur la machine hôte et accéder à l'hôte à l'aide des touches SSH. Merci beaucoup!