SSH veya Güvenli Kabuk Çeşitli yönetim görevleri için istemci ve sunucu arasındaki iletişimin güvenliğini sağlamak için yararlı olan şifreli bir protokoldür. Çeşitli kimlik doğrulama sistemlerini destekler. Çoğunlukla ortak anahtar tabanlı kimlik doğrulama ve parola tabanlı kimlik doğrulama kullanılır. Anahtar tabanlı kimlik doğrulama, parola tabanlı kimlik doğrulamadan daha güvenlidir. SSH, ana bilgisayar kimlik doğrulaması, otomatik oturum açma vb. için kimlik doğrulama anahtarı çiftleri. Bu araç Ubuntu’da nasıl kullanılır gibi çeşitli amaçlar için kullanılabilen ssh-keygen aracı tarafından oluşturulur.
sözdizimi:
Bu komutun sözdizimi aşağıdadır. Daha sonra açıklanacak olan kimlik doğrulama anahtarı çiftleri oluşturmak için çeşitli seçenekleri destekler.
ssh-keygen[-Q][-b bitleri][-C yorumu][-f çıktı_anahtar dosyası][-m biçimi]
[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
[-N yeni_parola][-O seçeneği][-w sağlayıcı]
ssh-keygen için farklı seçenekler:
Farklı ssh-keygen seçeneklerini kullanma amaçları aşağıda açıklanmıştır.
Salatalık | Hedef |
---|---|
-a | Varsayılan anahtar dosyası yolu, boş parola, anahtar türü için varsayılan bitler ve yorum ile ana bilgisayar anahtarları oluşturur. |
-b bit | Oluşturulacak anahtardaki bit sayısını belirtmek için kullanılır. |
-C yorum | Yeni yorumu tanımlamak için kullanılır. |
-c | Genel ve özel anahtar dosya yorumlarının değiştirilmesini talep etmek için kullanılır. |
-E parmak izi_hash | Parmak izini görüntülemek için kullanılacak karma algoritmayı belirtmek için kullanılır. |
-e | Özel veya genel anahtar dosyasını okumak ve stdout’a yazmak için kullanılır. |
-f ana bilgisayar adı | [ana bilgisayar adı]: Liman | Bilinen_hosts dosyasındaki isteğe bağlı bağlantı noktası numarası tarafından belirtilen bir ana bilgisayar adını bulmak için kullanılır. |
-f dosya adı | Anahtar dosyasının adını belirtmek için kullanılır. |
-h | Bilinen_hosts dosyasını bölümlere ayırmak için kullanılır. Belirtilen dosyadaki tüm ana bilgisayar adlarını ve adreslerini karma gösterimlerle değiştirir. Orijinal içerik, .old sonekine sahip bir dosyaya taşınacaktır. |
Kahve | Şifrelenmemiş bir özel (veya genel) anahtar dosyasını okumak için kullanılır. |
-ile | Bir veya daha fazla sertifikanın içeriğini yazdırmak için kullanılır. |
-ile | Belirli bir ortak anahtar dosyasının parmak izini göstermek için kullanılır. |
-N yeni_şifre | Yeni parolayı sağlamak için kullanılır. |
-P şifre | Eski parolayı sağlamak için kullanılır. |
-tdsa | xdsa | exdsa-sk | ed25519 | ed25519-sk | rsa | Üretilecek anahtarın türünü belirtmek için kullanılır. |
ssh-keygen ile anahtarlar oluşturun:
ssh-keygen’i seçenekli veya seçeneksiz çalıştırarak SSH anahtar çiftleri oluşturabilirsiniz. Bu eğitimin bu bölümü, SSH anahtar çiftleri oluşturmanın farklı yollarını gösterir. Anahtarları oluşturmak için, OpenSSH’nin kurulu olduğu sunucu makinede oturum açmış olmanız gerekir.
Herhangi bir seçenek olmadan anahtar çiftleri oluşturun:
Aşağıdaki komut, herhangi bir seçenek kullanmadan anahtar çiftleri üretecektir.
Yukarıdaki komutu çalıştırdıktan sonra, anahtarın kaydedileceği dosya adını verebilir veya varsayılan dosya adını kaydetmek için Enter tuşuna basabilirsiniz. Burada Enter tuşuna basılır. Ardından, boş bir şifre ayarlamak veya bir şifre ayarlamak için tekrar Enter tuşuna basabilirsiniz.
Bir seçenekle anahtar çiftleri oluşturun:
Aşağıdaki komut, -t seçeneği ile komutta belirtilen rsa tipinde anahtar çiftleri üretecektir.
Önceki komut gibi, dosya adını sağlayabilir veya anahtar çiftlerini saklamak için varsayılan dosya adını kullanabilir ve SSH bağlantısı için parolayı veya boş parolayı ayarlayabilirsiniz.
Birden fazla seçeneğe sahip anahtar çiftleri oluşturun:
2000 bit rsa tipi anahtar çiftleri ve yorum değeri oluşturmak için aşağıdaki komutu çalıştırın,”[e-posta korumalı]“.
Önceki komut gibi, dosya adını sağlayabilir veya anahtar çiftlerini saklamak için varsayılan dosya adını kullanabilir ve SSH bağlantısı için parolayı veya boş parolayı ayarlayabilirsiniz. Anahtar dosyalarını yukarıdaki komutu çalıştırmadan önce oluşturduysanız, anahtar dosyasının üzerine yazmanızı isteyecektir. “y” yazarsanız, önceden oluşturulan dosyanın üzerine yeni anahtarlar yazılır.
Ortak anahtarı sunucuya kopyalayın:
Genel anahtarı sunucu makinesine eklemek için sunucu makinesinden aşağıdaki komutu çalıştırın. Komut, anahtarı sunucuya kopyalayacak ve anahtarı sunucu erişimi için yetkili_anahtarlar dosyasına eklemek üzere yapılandıracaktır.
$ ssh-kopya kimliği Kahve ~/.ssh/id_rsa fehmid@Fahmida Sanal Kitapları
Public key sunucu makineye daha önce eklenmemiş ise aşağıdaki çıktı çıkacaktır.
Sunucu yapılandırma dosyasını değiştirin:
Parola tabanlı kimlik doğrulama ayarlamak ve kök kullanıcının sunucuda oturum açmasına izin vermek istiyorsanız, sunucu donanım yapılandırma dosyasında bazı seçenekleri etkinleştirmeniz gerekir. Sunucunun SSH yapılandırma dosyasının yolu /etc/ssh/sshd_config.conf şeklindedir. Dosyayı herhangi bir metin düzenleyicide açın. Dosyayı nano düzenleyicide düzenlemek için aşağıdaki komutu çalıştırın.
$ sudonano/vb/ssh/sshd_config
Parola tabanlı kimlik doğrulamayı etkinleştirmek ve kök kullanıcı oturum açma iznini ayarlamak için dosyayı aşağıdaki satırlarla ekleyin veya değiştirin.
şifre doğrulama Evet
RootOturumuna İzin Ver Evet
Dosyayı kaydedip kapatın. SSH hizmetini yeniden başlatmak için aşağıdaki komutu çalıştırın.
$ sudo systemctl yeniden başlat ssh
SSH istemcisinden giriş yapın:
SSH bağlantısının çalışıp çalışmadığını kontrol etmek için sunucuya bağlanmak istediğiniz yerden istemci makinede oturum açın. Terminal’i açın ve sunucunun donanım tanımlayıcısını eklemek için aşağıdaki komutu çalıştırın.
İstemci makineden sunucu makineye bağlanmak için aşağıdaki ssh komutunu çalıştırın. Bu eğitimin başlarında, sunucunun SSH yapılandırma dosyasında parola doğrulama ve kök oturum açma etkinleştirildi. Bu nedenle, başarılı bir SSH bağlantısı kurmak için kullanıcının sunucu makinesinin geçerli kök parolasını sağlaması gerekir.
$ ssh<a href=“Posta:[e-posta korumalı]“>Anlamak@10.0.2.15
İstemciden sunucuya SSH bağlantısı kurulduktan sonra aşağıdaki benzer çıktı çıkacaktır.
Çözüm:
Bu öğretici, ssh-keygen’in SSH anahtar çiftleri oluşturmak için farklı yöntemleri nasıl kullandığını açıklar. Umarım Ubuntu kullanıcısı bu öğreticiyi okuduktan sonra SSH bağlantısı kurmak için ssh-keygen kullanarak SSH anahtarları oluşturabilir.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın