ssh

Gerar chaves SSH no Linux

Gerar chaves SSH no Linux

SSH apoia Secure Shell, e como o próprio nome já diz, é usado para estabelecer uma conexão segura entre o cliente e seu servidor. Por padrão, todo sistema operacional baseado em Linux suporta SSH. O protocolo SSH é normalmente usado para acessar, comandar e transferir arquivos remotamente. Portanto, neste post, você demonstrará como gerar chaves SSH e usá-las para proteger o servidor e informações preciosas.

Geração de chave SSH

Quando geramos um par de chaves SSH, ele é gerado em duas etapas. Uma é a criação de uma chave SSH no lado do cliente e a segunda é copiá-la para o servidor ou qualquer host remoto. Um par de chaves consiste em arquivos de chave privada e pública chamados id_rsa e id_rsa.pub respectivamente no ~ /.diretório ssh.

O endereço IP do meu sistema cliente é

$ ip a

192.168.18.130

Uma chave SSH pode ser gerada executando o comando “ssh-keygen” no terminal.

$ ssh-keygen

Ele irá pedir-lhe para inserir o nome do arquivo no qual deseja salvar a chave privada e pública, ou você pode ir com os arquivos padrão selecionados “id_rsa” e “id_rsa.pub ”no“.ssh ”diretório (/ home / user /.ssh / id_rsa). Pressione Enter para selecionar o arquivo padrão fornecido.

Em seguida, ele solicitará a frase-senha. Uma frase secreta é, na verdade, uma espécie de camada de segurança extra para proteger a conexão entre o host e o cliente. Quando você entrar no host, ele pedirá a senha novamente. Portanto, insira a senha ou você pode deixá-la em branco e pressionar Enter sem fornecer nenhuma senha.

Depois de concluir a frase-senha, a chave SSH deve ser gerada.

Você pode notar na captura de tela que a chave gerada é “RSA 3072”. O que isso significa?

Tipo de algoritmo e tamanho da chave SSH

Por padrão, o tipo de algoritmo da chave gerada é RSA e seu tamanho de bit é 3072 bits. Mas você pode mudar se quiser.

Existem três tipos principais de algoritmo para gerar chaves SSH.

RSA - Rivest Shamir Adleman. É uma chave com tamanho mínimo de 2048 e é baseada na dificuldade de fatorar grandes números.

DSA - Algoritmo de Assinatura Digital. Esta chave é usada principalmente com tamanho 1024.

ECDSA - Algoritmo de Assinatura Digital de Curvas Elípticas. Suporta 256, 384 e 521 bits.

Agora, se você deseja fornecer o tipo de algoritmo e tamanho de bit desejados, você pode fornecer o tipo de algoritmo seguido pela frase -t após o comando ssh-keygen, e você também pode fornecer o tamanho de bit junto com ele seguido por -b frase. O exemplo é o seguinte,

$ ssh-keygen -t rsa -b 4096

Como você pode ver na captura de tela, o tipo de algoritmo da chave é RSA e o tamanho do bit é 4096. Isso é ótimo.

Copiando a chave SSH para o host

Você pode simplesmente copiar a chave SSH para o host executando o comando fornecido abaixo no terminal do cliente.

$ ssh-copy-id username @ host-ip-address

Certifique-se de substituir o nome de usuário e o endereço IP do host pelo seu nome de usuário e endereço IP do host. O nome de usuário e endereço IP do meu host é

Nome de usuário: linuxuser
Endereço IP: 192.168.18.131

Você pode enfrentar um erro de conexão recusada pela porta 22 neste estágio. Em caso de erro, visite nosso artigo dedicado (Como corrigir: Conexão recusada pela porta 22 Debian / Ubuntu - Linux Hint) para lidar com esse erro.

Depois de executar o comando acima, ele irá confirmar de você para continuar a conexão; digite “sim” para continuar.

Depois de copiado com sucesso, você está pronto para fazer login na máquina do servidor usando a chave SSH.

Faça login no servidor

Depois de copiar com sucesso a chave SSH para o host, podemos fazer login no host usando o comando ssh e fornecendo o nome de usuário e endereço IP do host usando a seguinte sintaxe.

$ ssh username @ host-ip-address

Não se esqueça de substituir o nome de usuário e endereço IP pelo nome de usuário e endereço IP do seu host.

E aqui você está logado na máquina do host agora se digitar o comando “ip a” no terminal.

$ ip a

Irá mostrar o endereço IP da máquina host porque você está no servidor agora.

Embrulhar

É assim que você pode gerar chaves SSH, copiá-las para a máquina host e acessar o host usando as chaves SSH. Muito obrigado!

Jogos SuperTuxKart para Linux
SuperTuxKart para Linux
SuperTuxKart é um ótimo título projetado para trazer a você a experiência Mario Kart gratuitamente em seu sistema Linux. É bastante desafiador e diver...
Jogos Tutorial de Battle for Wesnoth
Tutorial de Battle for Wesnoth
The Battle for Wesnoth é um dos jogos de estratégia de código aberto mais populares que você pode jogar no momento. Este jogo não está apenas em desen...
Jogos 0 A.D. Tutorial
0 A.D. Tutorial
Dos muitos jogos de estratégia que existem, 0 A.D. consegue se destacar como um título abrangente e um jogo muito profundo e tático, apesar de ser de ...