Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
Romanian Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Înregistrează-te Autentificare
Romanian Flag Română
Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
21.10.2024
No categories

Cum să creați chei SSH cu OpenSSH pe MacOS sau Linux

În lumea comunicațiilor securizate la distanță, SSH (Secure Shell) este unul dintre cele mai utilizate protocoale pentru conectarea la servere la distanță. SSH oferă o metodă sigură de conectare la mașini la distanță și de executare a comenzilor prin intermediul unei rețele. Una dintre cele mai sigure modalități de autentificare prin SSH este utilizarea cheilor SSH, care permit autentificarea fără parolă și adaugă un nivel suplimentar de securitate. Cheile SSH vin în perechi: o cheie privată și o cheie publică. În acest articol, vom parcurge pașii pentru a crea chei SSH utilizând OpenSSH pe macOS sau Linux

Ce sunt cheile SSH?

Cheile SSH sunt o pereche de chei criptografice utilizate pentru a autentifica un client (computerul dvs.) la un server SSH. Cheia publică este plasată pe server, iar cheia privată este păstrată pe computerul clientului. Atunci când încercați să vă conectați, serverul compară cheia publică cu cheia privată pentru a vă verifica identitatea. Spre deosebire de parole, cheile SSH nu sunt vulnerabile la atacurile prin forță brută, ceea ce le face o metodă de autentificare extrem de sigură

De ce să folosiți chei SSH?

  • Securitate sporită: Cheile SSH sunt mai greu de spart decât parolele tradiționale, reducând riscul de acces neautorizat.
  • Autentificare fără parolă: Odată configurate, cheile SSH vă permit să vă conectați la servere fără a introduce o parolă de fiecare dată.
  • Procese automatizate: Cheile SSH sunt ideale pentru automatizarea scripturilor, backup-urilor și transferurilor de fișiere care necesită acces securizat de la distanță.

Condiții prealabile

Pentru a urma acest ghid, veți avea nevoie de

  1. O mașină macOS sau Linux cu OpenSSH instalat (OpenSSH este inclus implicit pe ambele platforme).
  2. Acces la un server la distanță unde veți plasa cheia publică.

Ghid pas cu pas pentru crearea cheilor SSH

Pasul 1: Deschideți un terminal

Atât pe macOS, cât și pe Linux, aplicația Terminal oferă interfața pentru rularea comenzilor din linia de comandă. Deschideți Terminalul prin

  • macOS: Căutați “Terminal” în Spotlight (apăsați Cmd + Space) sau găsiți-o în Aplicații > Utilități.
  • Linux: Apăsați Ctrl + Alt + T sau căutați Terminal în meniul de aplicații.

Pasul 2: Generarea perechii de chei SSH

Pentru a genera o nouă pereche de chei SSH, utilizați următoarea comandă în terminal

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Explicația opțiunilor

  • t rsa: Specifică tipul de cheie care urmează să fie creată. RSA este unul dintre cei mai frecvent utilizați algoritmi.
  • b 4096: Setează lungimea cheii la 4096 de biți pentru o securitate sporită.
  • C “your_email@example.com”: Adaugă un comentariu la cheie, utilizat de obicei pentru a identifica cheia. Înlocuiți-l cu adresa dvs. de e-mail sau cu un nume descriptiv.

După ce executați această comandă, veți vedea o ieșire similară cu

Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Pasul 3: Alegeți o locație pentru fișier (opțional)

În mod prestabilit, cheia va fi salvată în directorul .ssh din folderul dvs. home ca id_rsa (cheie privată) și id_rsa.pub (cheie publică). Apăsați Enter pentru a confirma locația implicită sau puteți specifica o altă cale. Exemplu

Enter file in which to save the key (/Users/yourusername/.ssh/id_rsa): [Press Enter]

Pasul 4: Setați o frază de acces (opțional, dar recomandat)

În continuare, vi se va cere să setați o frază de acces pentru cheia dvs

Enter passphrase (empty for no passphrase):

O frază de acces oferă un nivel suplimentar de securitate, cerându-vă să o introduceți de fiecare dată când utilizați cheia dvs. privată. Puteți lăsa această rubrică goală dacă preferați să nu utilizați o frază de acces (deși este recomandată pentru o securitate sporită). Dacă setați o frază de acces, asigurați-vă că este ceva pe care îl puteți reține sau stoca în siguranță

Pasul 5: Confirmați crearea perechii de chei

După finalizarea pașilor, veți vedea un rezultat similar cu

Aceasta indică faptul că atât cheia privată (id_rsa), cât și cheia publică (id_rsa.pub) au fost create cu succes și stocate în directorul .ssh

Pasul 6: Copiați cheia publică pe server

Acum că ați generat perechea de chei SSH, trebuie să copiați cheia publică pe serverul de la distanță unde doriți să vă conectați. Puteți utiliza comanda ssh-copy-id pentru a automatiza acest proces

ssh-copy-id user@your-server.com

Înlocuiți user@your-server.com cu numele dvs. real de utilizator și adresa serverului. Vi se va solicita să introduceți parola pentru serverul de la distanță. Alternativ, dacă ssh-copy-id nu este disponibil, puteți copia manual cheia publică

  1. Afișați conținutul cheii dvs. publice executând
    cat ~/.ssh/id_rsa.pub
  2. Copiați rezultatul și lipiți-l în fișierul.ssh/authorized_keys de pe serverul de la distanță. Puteți face acest lucru conectându-vă la server
    ssh user@your-server.com

    Apoi, creați directorul .ssh (dacă nu există) și adăugați cheia

    mkdir -p ~/.ssh
    echo "your-copied-public-key" >> ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/authorized_keys

Pasul 7: Testați conexiunea SSH

Odată ce cheia publică este copiată pe serverul de la distanță, puteți testa conexiunea

ssh user@your-server.com

Dacă totul este configurat corect, ar trebui să vă puteți conecta fără a introduce o parolă (cu excepția cazului în care ați setat o frază de acces pentru cheia dvs., caz în care va trebui să o introduceți)

Gestionarea cheilor SSH

  • Listați toate cheile: Dacă aveți mai multe chei, le puteți lista navigând la directorul .ssh
    ls ~/.ssh
  • Adăugați cheile la agentul SSH: Dacă doriți să evitați introducerea repetată a frazei de acces, vă puteți adăuga cheia la agentul SSH
    eval "$(ssh-agent -s)"
    ssh-add ~/.ssh/id_rsa

Concluzie

Crearea de chei SSH cu OpenSSH pe macOS sau Linux este o modalitate simplă, dar puternică de a îmbunătăți securitatea conexiunilor dvs. la serverul de la distanță. În loc să se bazeze exclusiv pe parole, care pot fi ghicite sau forțate, cheile SSH oferă o metodă criptografică de autentificare care este atât mai sigură, cât și mai convenabilă. Odată generată, o pereche de chei SSH vă permite să vă conectați la servere fără a fi nevoie să introduceți parola de fiecare dată. Acest lucru nu numai că economisește timp, dar reduce și riscul de acces neautorizat. Cu instrumentele OpenSSH, procesul de creare, copiere și gestionare a cheilor este simplu, chiar și pentru utilizatorii care nu sunt administratori de sistem avansați. Rezultatul final este un flux de lucru mai ușor și o protecție mai puternică pentru infrastructura dvs. De exemplu, utilizarea comenzii ssh-keygen -t ed25519 -C “your_email@example.com” creează o nouă cheie SSH cu criptare modernă, stocând-o local pe mașina dvs. După adăugarea cheii publice în fișierul ~/.ssh/authorized_keys al serverului, vă puteți conecta folosind ssh user@server fără a introduce o parolă. Această abordare combină atât securitatea, cât și eficiența, făcând cheile SSH neprețuite pentru dezvoltatori, administratori de sistem și oricine gestionează în mod regulat mașini la distanță

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills

Похожие записи не найдены.