Twój zaufany partner hostingowy od 2008 roku. Kup VPS już teraz!
Wsparcie  +373 79 600002
Poland Flag Polski
Zaloguj sie Zarejestruj się
Support  +373 79 600002
Poland Flag Polski
Zarejestruj się Zaloguj sie
+373 79 600002
Twój zaufany partner hostingowy od 2008 roku. Kup VPS już teraz!
Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
21.10.2024
No categories

Jak utworzyć klucze SSH za pomocą OpenSSH w systemie MacOS lub Linux

W świecie bezpiecznej komunikacji zdalnej SSH (Secure Shell) jest jednym z najczęściej używanych protokołów do łączenia się ze zdalnymi serwerami. SSH zapewnia bezpieczną metodę logowania się do zdalnych maszyn i wykonywania poleceń przez sieć. Jednym z najbezpieczniejszych sposobów uwierzytelniania przy użyciu SSH są klucze SSH, które umożliwiają uwierzytelnianie bez hasła i dodają dodatkową warstwę zabezpieczeń. Klucze SSH występują w parach: klucz prywatny i klucz publiczny. W tym artykule omówimy kroki tworzenia kluczy SSH przy użyciu OpenSSH w systemie macOS lub Linux

Czym są klucze SSH?

Klucze SSH to para kluczy kryptograficznych używanych do uwierzytelniania klienta (komputera) na serwerze SSH. Klucz publiczny jest umieszczany na serwerze, a klucz prywatny jest przechowywany na komputerze klienckim. Podczas próby zalogowania się, serwer sprawdza klucz publiczny z kluczem prywatnym, aby zweryfikować tożsamość użytkownika. W przeciwieństwie do haseł, klucze SSH nie są podatne na ataki typu brute force, co czyni je wysoce bezpieczną metodą uwierzytelniania

Dlaczego warto używać kluczy SSH?

  • Zwiększone bezpieczeństwo: Klucze SSH są trudniejsze do złamania niż tradycyjne hasła, co zmniejsza ryzyko nieautoryzowanego dostępu.
  • Uwierzytelnianie bez hasła: Po skonfigurowaniu klucze SSH umożliwiają logowanie się do serwerów bez konieczności każdorazowego wprowadzania hasła.
  • Automatyzacja procesów: Klucze SSH są idealne do automatyzacji skryptów, tworzenia kopii zapasowych i przesyłania plików, które wymagają bezpiecznego zdalnego dostępu.

Wymagania wstępne

Aby skorzystać z tego przewodnika, będziesz potrzebować

  1. Maszyna z systemem macOS lub Linux z zainstalowanym OpenSSH (OpenSSH jest domyślnie dołączony na obu platformach).
  2. Dostęp do zdalnego serwera, na którym zostanie umieszczony klucz publiczny.

Przewodnik krok po kroku dotyczący tworzenia kluczy SSH

Krok 1: Otwórz terminal

Zarówno w systemie macOS, jak i Linux, aplikacja Terminal zapewnia interfejs do uruchamiania poleceń wiersza poleceń. Otwórz Terminal przez

  • macOS: Wyszukaj “Terminal” w Spotlight (naciśnij Cmd + Spacja) lub znajdź go w Aplikacje > Narzędzia.
  • Linux: Naciśnij Ctrl + Alt + T lub wyszukaj Terminal w menu aplikacji.

Krok 2: Generowanie pary kluczy SSH

Aby wygenerować nową parę kluczy SSH, użyj następującego polecenia w terminalu

###ATP_PRO_NOTR_1_CODE_TAG_NOTR_ATP_PRO##

Objaśnienie opcji

  • t rsa: Określa typ klucza do utworzenia. RSA jest jednym z najczęściej używanych algorytmów.
  • b 4096: Ustawia długość klucza na 4096 bitów dla większego bezpieczeństwa.
  • C “your_email@example.com”: Dodaje komentarz do klucza, zwykle używany do identyfikacji klucza. Zastąp go swoim adresem e-mail lub opisową nazwą.

Po uruchomieniu tego polecenia zobaczysz dane wyjściowe podobne do

###ATP_PRO_NOTR_2_CODE_TAG_NOTR_ATP_PRO#

Krok 3: Wybierz lokalizację pliku (opcjonalnie)

Domyślnie klucz zostanie zapisany w katalogu .ssh w folderze domowym jako id_rsa (klucz prywatny) i id_rsa.pub (klucz publiczny). Naciśnij Enter, aby potwierdzić domyślną lokalizację lub możesz określić inną ścieżkę. Przykład

###ATP_PRO_NOTR_3_CODE_TAG_NOTR_ATP_PRO#

Krok 4: Ustawienie hasła (opcjonalne, ale zalecane)

Następnie zostaniesz poproszony o ustawienie hasła dla swojego klucza

###ATP_PRO_NOTR_4_CODE_TAG_NOTR_ATP_PRO##

Hasło zapewnia dodatkową warstwę bezpieczeństwa, wymagając wprowadzenia go za każdym razem, gdy używasz klucza prywatnego. Możesz pozostawić to pole puste, jeśli wolisz nie używać hasła (choć jest to zalecane w celu zwiększenia bezpieczeństwa). Jeśli ustawisz hasło, upewnij się, że jest to coś, co możesz zapamiętać lub bezpiecznie przechowywać

Krok 5: Potwierdź utworzenie pary kluczy

Po wykonaniu tych kroków zobaczysz dane wyjściowe podobne do

Oznacza to, że zarówno klucz prywatny (id_rsa), jak i klucz publiczny (id_rsa.pub) zostały pomyślnie utworzone i zapisane w katalogu .ssh

Krok 6: Skopiowanie klucza publicznego na serwer

Po wygenerowaniu pary kluczy SSH należy skopiować klucz publiczny na zdalny serwer, na którym chcemy się zalogować. Aby zautomatyzować ten proces, można użyć polecenia ssh-copy-id

###ATP_PRO_NOTR_5_CODE_TAG_NOTR_ATP_PRO#

Zastąp user@your-server.com swoją rzeczywistą nazwą użytkownika i adresem serwera. Zostaniesz poproszony o podanie hasła do zdalnego serwera. Alternatywnie, jeśli ssh-copy-id nie jest dostępny, możesz ręcznie skopiować klucz publiczny

  1. Wyświetl zawartość klucza publicznego, uruchamiając
    ###ATP_PRO_NOTR_6_CODE_TAG_NOTR_ATP_PRO##
  2. Skopiuj dane wyjściowe i wklej je do pliku.ssh/authorized_keys na zdalnym serwerze. Można to zrobić logując się do serwera
    ###ATP_PRO_NOTR_7_CODE_TAG_NOTR_ATP_PRO##

    Następnie należy utworzyć katalog .ssh (jeśli nie istnieje) i dodać klucz

    ###ATP_PRO_NOTR_8_CODE_TAG_NOTR_ATP_PRO##

Krok 7: Przetestuj połączenie SSH

Po skopiowaniu klucza publicznego na zdalny serwer można przetestować połączenie

###ATP_PRO_NOTR_9_CODE_TAG_NOTR_ATP_PRO##

Jeśli wszystko jest skonfigurowane poprawnie, powinieneś być w stanie zalogować się bez wprowadzania hasła (chyba że ustawiłeś hasło dla swojego klucza, w którym to przypadku będziesz musiał je wprowadzić)

Zarządzanie kluczami SSH

  • Lista wszystkich kluczy: Jeśli masz wiele kluczy, możesz je wyświetlić, przechodząc do katalogu .ssh
    ###ATP_PRO_NOTR_10_CODE_TAG_NOTR_ATP_PRO##
  • Dodawanie kluczy do agenta SSH: Jeśli chcesz uniknąć wielokrotnego wprowadzania hasła, możesz dodać swój klucz do agenta SSH
    ###ATP_PRO_NOTR_11_CODE_TAG_NOTR_ATP_PRO##

Wnioski

Tworzenie kluczy SSH za pomocą OpenSSH w systemie macOS lub Linux to prosty, ale skuteczny sposób na poprawę bezpieczeństwa połączeń ze zdalnymi serwerami. Zamiast polegać wyłącznie na hasłach, które można odgadnąć lub brutalnie wymusić, klucze SSH zapewniają kryptograficzną metodę uwierzytelniania, która jest zarówno bezpieczniejsza, jak i wygodniejsza. Raz wygenerowana para kluczy SSH pozwala na logowanie się do serwerów bez konieczności każdorazowego wpisywania hasła. Pozwala to nie tylko zaoszczędzić czas, ale także zmniejsza ryzyko nieautoryzowanego dostępu. Dzięki narzędziom OpenSSH proces tworzenia, kopiowania i zarządzania kluczami jest prosty, nawet dla użytkowników, którzy nie są zaawansowanymi administratorami systemu. Końcowym rezultatem jest płynniejszy przepływ pracy i silniejsza ochrona infrastruktury. Na przykład użycie polecenia ssh-keygen -t ed25519 -C “your_email@example.com” tworzy nowy klucz SSH z nowoczesnym szyfrowaniem, przechowując go lokalnie na komputerze. Po dodaniu klucza publicznego do pliku ~/.ssh/authorized_keys serwera, można połączyć się za pomocą ssh user@server bez podawania hasła. Takie podejście łączy w sobie zarówno bezpieczeństwo, jak i wydajność, dzięki czemu klucze SSH są nieocenione dla programistów, administratorów i każdego, kto regularnie zarządza zdalnymi maszynami

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills

Похожие записи не найдены.