Как да генерирате SSH ключове и как да ги използвате

16.07.2020 213 0

Темата за сигурността е доста гореща в ИТ света. И въпреки това, често пренебрегвана. Но ако искате вашият сайт, приложения или онлайн услуги да бъдат добре приети, трябва да положите малко усилия за тяхната киберсигурност. И SSH (Secure Shell) е един от най-важните начини за подобряване на сигурността на вашия проект.

SSH използва двойка ключове – публичен и частен. Когато те съвпадат, това позволява достъп на клиента, който се опитва да се свърже със сървър например. SSH е популярен начин за установяване на сигурна връзка между две устройства.

SSH ключовете могат да бъдат доста различни. Популярен избор е 2048-битовото криптиране на RSA, но можете да намерите (или генерирате) и много други видове. Използвайки този метод, можете да получите защита от агресивни атаки, да разрешите множество влизания в една и съща система, да отмените лесно достъпа или с лекота да влезете в множество акаунти.

Генериране на SSH двойка ключове

Можете да генерирате свои SSH ключови двойки в macOS, Linux и дори Windows системи. За първите две можете да използвате прозорец на терминала. За Windows можете да използвате и терминала CMD, но най-често ще бъдете посъветвани да инсталирате допълнителен клиент. Някои от популярните са PuTTY / PuTTYgen, Git на Windows и OpenSSH Client.

PuTTY изглежда се радва на най-голямо внимание към момента. Имитира много от функциите на терминала macOS в среда на Windows. Използвайки PuTTY, вие получавате също и приложението PuTTYgen, което предлага по-лесен класически прозорец с бутони за генериране и запазване на частен и публичен SSH ключ.

С помощта на приложението PuTTYgen можете да генерирате вашата двойка SSH ключове с няколко кликвания. Отворете генератора, изберете SSH-2-RSA в долната част на прозореца и кликнете върху Генериране. Изчакайте малко, докато процесът приключи и добавете вашата парола. След това натиснете бутона „Запазване на частния ключ“. След това кликнете върху бутона „Запазване на публичния ключ“. Ще получите два файла и това е вашата нова двойка ключове SSH.

Използването на PuTTYgen е по-добро, ако искате да добавите различни параметри или ниво на RSA криптиране. Но ако искате класическа двойка без допълнителни параметри, можете да използвате CMD.

Просто отворете CMD и напишете ssh-keygen и натиснете Enter. След това следвайте инструкциите и след няколко минути ще имате новата си двойка SSH ключове.

За macOS можете да стартирате този процес в приложението Terminal. След това въведете тази команда:

ssh-keygen –t rsa

Натиснете enter и следвайте инструкциите.

За Linux можете да използвате терминала и да започнете със следната команда:

$ ssh-keygen –t rsa

Натиснете Enter и следвайте инструкциите.

Използване на двойката SSH ключове

След като имате вашата двойка SSH ключове, време е да я използвате. За целта трябва да импортирате частния ключ на устройството, на което ще работите, и публичния ключ – на сървъра, който възнамерявате да достъпвате.

В зависимост от настройката и конфигурацията, този процес може да варира значително. Някои хостове могат да предложат автоматизиран инструмент за импортиране на SSH ключ. Ако ли не, трябва да използвате терминала и тази команда:

ssh-copy-id -i ~ / .ssh / tatu-key-ecdsa user @ host

Заменете потребител @ хост с подходящите идентификационни данни.

Вашата цел е да имате акаунт, който ви позволява да получите достъп до файла ~ / .ssh / разрешен_ ключ на сървъра. Ако този сървър няма инструмент за импортиране, просто трябва да редактирате файла, да поставите публичния ключ в него и да го запишете.

След това трябва да инсталирате личния си ключ на вашата машина. Можете да използвате Pageant (PuTTY агент за удостоверяване) за това и да следвате инструкциите. Можете също да използвате Universal SSH Key Manager. Остава да тествате дали всичко работи и сте готови!

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.