Table of Contents
Klíčové věci
- Klíče SSH představují bezpečný způsob přístupu ke vzdáleným serverům bez hesel. Skládají se z veřejného a soukromého klíče.
- Pomocí příkazu ssh-keygen v systému Linux vygenerujte pár klíčů SSH a zvažte přidání přístupové fráze pro zvýšení bezpečnosti.
- Zkopírujte svůj veřejný klíč SSH na vzdálený server buď pomocí ssh-copy-id, nebo ručním vložením klíče do souboru author_keys.
Klíč SSH vám umožňuje udržovat účty vzdáleného serveru v bezpečí a zároveň udělovat přístup bez hesla. V Linuxu je snadné jej vygenerovat.
Co je klíč SSH?
Klíč SSH je kryptograficky generovaný klíč, který vám umožňuje přihlásit se ke vzdáleným počítačům. Klíč SSH je „pár klíčů“ obsahující veřejný klíč a soukromý klíč. Veřejný klíč můžete zkopírovat do vzdálených počítačů a oni jej použijí k vaší autentizaci. Soukromý klíč, jak jeho název napovídá, je soukromý a měl by zůstat na vašem místním počítači.
S nikým nesdílejte svůj soukromý klíč SSH!
V době přihlášení vzdálený server použije SSH k porovnání vašeho veřejného klíče s vaším soukromým. Pokud se shodují, máte oprávnění vstoupit do vzdáleného systému. Tento systém párů klíčů vám umožňuje snadno nastavit účty při zachování bezpečnosti.
Jak vygenerovat vzdálený klíč
Chcete-li vygenerovat pár klíčů SSH, stačí použít příkaz „ssh-keygen“ na příkazovém řádku systému Linux. Zobrazí se výzva k výběru umístění souboru a poté k zadání a potvrzení přístupové fráze, pokud se ji rozhodnete použít. Přístupová fráze vám umožňuje přidat do vašeho klíče další vrstvu zabezpečení.
Pokud používáte přístupovou frázi, nezapomeňte ji! Pokud jej zapomenete, nebudete se moci pomocí tohoto klíče přihlásit.
Pokud se chcete přihlásit bez hesla, nechte heslo prázdné.
Ve výchozím nastavení používá ssh-keygen algoritmus Ed25519. To je pro většinu případů dostačující, protože je to velmi bezpečné. Pomocí parametru -t můžete zadat požadovaný typ algoritmu. Obvykle byste to neměli dělat, pokud server nepodporuje jakýkoli algoritmus, který jste použili. Můžete si přečíst manuálová stránka ssh-keygen se dozvíte, jak vygenerovat jiný pár klíčů.
Získání nového klíče SSH ke vzdálenému počítači
Nyní, když jste vygenerovali svůj pár klíčů, musíte svůj klíč zkopírovat na vzdálený server. Toho lze dosáhnout dvěma způsoby.
První a nejjednodušší je použít nástroj ssh-copy-id. Chcete-li to provést, stačí jej zavolat uživatelským jménem a adresou účtu vzdáleného serveru:
ssh-copy-id [email protected]
Zadejte své heslo a zkopíruje se přes váš soukromý klíč.
Nyní se budete moci přihlásit ke vzdálenému serveru:
ssh [email protected]
Pokud to nepomůže, budete muset svůj veřejný klíč zkopírovat a vložit ručně. Váš veřejný klíč bude soubor končící na „.pub“ v adresáři .ssh ve vašem domovském adresáři. Otevřete jej a zkopírujte a vložte, co v něm je, do souboru .ssh/authorized_keys na vzdáleném počítači.
Uložte soubor a nyní se budete moci přihlásit k serveru pomocí SSH. Ujistěte se, že do souboru můžete zapisovat pouze vy, jinak můžete narazit na chyby.