Ubuntu génère une clé SSH étape par étape

Nathan Blanc
Ubuntu génère une clé SSH étape par étape

SSH est connu, car Secure Shell, est le protocole réseau le plus populaire qui aide à établir une connexion sécurisée entre un serveur et un client. À l'aide du SSH, les utilisateurs peuvent exécuter des commandes en toute sécurité sur des serveurs distants, verser des ports, créer des tunnels et effectuer d'autres actions. Le SSH prend en charge différents types de techniques d'authentification. L'un des mécanismes les plus courants est l'authentification du mot de passe, et l'autre est l'authentification par clé publique. Dans les deux, l'authentification publique basée sur la clé est plus sécurisée et pratique que la méthode d'authentification du mot de passe et basée sur des signatures numériques.

Cet article vous fournira un guide de génération de clés SSH étape par étape pour le système Ubuntu. Nous discuterons de la façon de générer une clé SSH et de configurer l'authentification basée sur la clé SSH sur Ubuntu 20.04 Système. Plongeons-nous dans les détails!

Conditions préalables

Les privilèges de l'utilisateur racine sont nécessaires pour exécuter la commande administrative sur Ubuntu 20.04 Système.

Générer la clé SSH sur Ubuntu 20.04 Système

En suivant la procédure mentionnée ci-dessous, vous pouvez facilement générer la clé SSH sur Ubuntu 20.04 Système:

Étape 1: Créer une paire de clés SSH

Premièrement, générez la clé SSH sur la machine client Ubuntu. Cette machine se connecte avec le serveur.

Vérifiez la paire de clés SSH s'il existe

Avant de créer la clé SSH, assurez-vous que vous n'avez pas déjà la clé SSH sur votre système client. Parfois, vous avez déjà une paire de clés SSH sur votre système Ubuntu. Par conséquent, lorsque vous créez une nouvelle paire de clés, elle sera écrasée sur l'ancienne. Pour vérifier que le fichier clé SSH existe sur votre machine client ou non, saisissez la commande suivante:

$ ls -l ~ /.ssh / id_ *.pub

Générer une nouvelle paire de clés SSH

Si vous recevez une erreur disant «pas de fichier ou de répertoire de ce type», cela signifie que vous n'avez pas de clé SSH sur votre machine. Alors, passez à l'étape suivante. Générez la paire de clés SSH sur la machine client Ubuntu. Pour générer une nouvelle paire de clés 4096 bits avec une adresse e-mail utilisateur comme commentaire, exécutez la commande suivante:

$ ssh-keygen -t rsa -b 4096 -c "samreena_email @ yahoo.com "

Ou

$ ssh-keygen

Si vous exécutez la commande ci-dessus «SSH-Keygen», il génère une paire de clés RSA 3072 bits par défaut. Pour enregistrer la clé SSH sur l'emplacement par défaut dans le '.SSH / 'Sous-direction, appuyez sur' Entrée '.

Maintenant, il sera invité à entrer dans la phrase secrète. La phrase de passe comprend une couche de sécurité supplémentaire. Cependant, vous devez entrer à chaque fois lorsque vous vous connectez sur une machine distante. Donc, laissez-le comme le par défaut vide en appuyant sur «Entrée». Après cela, l'écran de sortie entier suivant s'affiche sur le terminal:

Vérifiez la paire de clés SSH générée

Pour vérifier que la paire de clés SSH est générée avec succès sur la machine client, utilisez la commande mentionnée ci-dessous:

$ ls ~ /.ssh / id_ *

Le résultat suivant s'affiche sur le terminal:

Cela signifie que vous avez généré la paire de clés SSH avec succès sur le système client Ubuntu.

Étape 2: Copiez la clé publique sur le serveur distant Ubuntu

Cette étape copiera la clé publique SSH générée au serveur Ubuntu distant que vous souhaitez gérer. Utilisez l'outil «SSH-Copy-ID» qui est le moyen recommandé de copier l'ID public sur le serveur distant. Émettez la commande mentionnée ci-dessous sur la machine client pour copier facilement la clé publique sur votre serveur Ubuntu distant:

$ ssh-copy-id user_name @ server_ipaddress

Remplacez le server_ipaddress par votre système ip_address.

Lorsque vous connectez la première fois votre système, le message suivant peut s'afficher sur votre terminal:

Tapez «oui», puis appuyez sur «Entrée» pour poursuivre le processus. Le serveur vérifiera et vérifiera la clé SSH précédemment générée sur la machine client. À l'étape suivante, vous serez invité à saisir le mot de passe utilisateur pour le compte Server, puis à appuyer sur la touche 'Entrée »à partir du clavier. La sortie suivante reçoit sur la fenêtre du terminal:

Parfois, vous obtenez une erreur en utilisant la méthode SSH-Copy-ID. Dans ce cas, une méthode de clé SSH de copie manuelle alternative est disponible. Utilisez la commande mentionnée ci-dessous pour copier la clé publique SSH sur un serveur manuellement:

$ cat ~ /.ssh / id_rsa.pub | ssh user_name @ server_ipaddress "mkdir -p ~ /.ssh && chmod 700 ~ /.ssh && cat >> ~ /.ssh / autorisé_keys && chmod 600 ~ /.ssh / autorisé_keys "

Remplacez user_name et server_ipaddress par les détails de votre machine.

Étape 3: Connectez-vous avec la touche SSH sur un serveur distant

Dans cette étape, vous vous connectez via SSH sur votre serveur distant en exécutant la commande suivante:

$ ssh user_name @ server_ipaddress

Si vous n'avez pas utilisé la phrase secrète sécurisée pour la clé privée, vous serez immédiatement connecté sur un serveur distant. Dans un autre scénario, il vous sera demandé de saisir cette phrase de passe sécurisée que vous définissez précédemment.

Étape 4: Désactiver l'authentification du mot de passe SSH

Dans cette étape, vous désactivez l'authentification du mot de passe SSH pour ajouter une couche de sécurité supplémentaire. Avant de désactiver, assurez-vous que l'utilisateur, qui est connecté, a des privilèges sudo ou un compte racine sur ce serveur. Tout d'abord, connectez-vous à votre serveur distant avec un compte racine ou des privilèges sudo. Maintenant, ouvrez le fichier de configuration SSH '/ etc / ssh / sshd_config en exécutant la commande ci-dessous:

$ sudo nano / etc / ssh / sshd_config

Trouvez la ligne de configuration suivante et définissez-la avec un argument «non».

PasswordAuthentication Non

Enregistrez la configuration ci-dessus et sortez du fichier.

Il est temps de redémarrer le service de SSH sur votre serveur en exécutant la commande mentionnée ci-dessous:

$ sudo systemctl redémarrer ssh

Il serait préférable de vérifier que SSH travaille toujours sur votre serveur avant de fermer la session en cours. Si tout fonctionne normalement, alors l'authentification de mot de passe SSH est désactivée sur votre serveur.

Conclusion

En suivant les directives étape par étape de cet article, vous pouvez générer la clé SSH Ubuntu 20.04 Système facilement. De plus, nous avons discuté de la façon dont vous pouviez copier la clé SSH sur votre serveur distant et désactiver l'authentification basée sur le mot de passe. J'espère que ce guide sera simple et descriptif pour résoudre votre problème de clé SSH.

php
Comment vérifier si un tableau est vide en php?
Trouver un tableau vide en PHP est crucial pour assurer une exécution en douceur et sans erreur de c...
Sarah Roux
C ++
Comment utiliser l'instruction Switch en C++?
L'instruction Switch est une instruction conditionnelle en C ++ qui teste une variable contre plusie...
Julien Dumas
c Sharp
Quelle est la différence entre la classe et l'objet en C #
Une classe est un plan ou un modèle qui définit les caractéristiques et les comportements d'un type ...
Jules Colin
Python
Supprimer les caractères spéciaux de String Python
Sarah Roux
Python
Python Count Occurrences in List
Zoe Martinez
php
Comment utiliser la fonction PHP Serialize
Célia Girard
AWS
Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?
Jules Colin
Base de données Oracle
Qu'est-ce que Oracle SQL * Plus et pour quoi il est utilisé?
Zoe Martinez
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
Base de données Oracle
Comment trouver le nom du service Oracle?
Ines Dubois
php
Comment utiliser la fonction php str_split
Zoe Martinez
c Sharp
Comment utiliser les mathématiques.Fonction ronde dans C #
Julien Dumas
Commandes Linux
Comment générer des touches SSH sur Windows Top 10 / Top 10 pour accéder aux serveurs Linux sans mot de passe
Ines Dubois