SSH veya Güvenli Kabuk farklı yönetim görevleri için istemci ve sunucu arasındaki bağlantıları güvenli hale getirmek için kullanışlı bir şifreli protokoldür. Çeşitli kimlik doğrulama sistemlerini destekler. Genel anahtar tabanlı kimlik doğrulama ve parola tabanlı kimlik doğrulama çoğunlukla kullanılır. Anahtar tabanlı kimlik doğrulama, parola tabanlı kimlik doğrulamadan daha güvenlidir. SSH için kimlik doğrulama anahtar çiftleri, ana bilgisayarın kimliğini doğrulama, oturum açmayı otomatikleştirme vb. gibi farklı amaçlar için kullanılabilen ssh-keygen aracı tarafından oluşturulur. Bu aracın Ubuntu'da nasıl kullanılabileceği bu eğitimde gösterilmiştir.
Sözdizimi:
Bu komutun sözdizimi aşağıda verilmiştir. Daha sonra açıklanan kimlik doğrulama anahtar çiftlerini oluşturmak için birçok seçeneği destekler.
ssh-keygen [-Q] [-b bitleri] [-O nasıl] [-f çıktı_anahtar dosyası] [-m biçimi]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N yeni_parola] [-O seçeneği] [-w sağlayıcı]
ssh-keygen'in farklı seçenekleri:
Farklı ssh-keygen seçeneklerinin kullanım amaçları aşağıda açıklanmıştır.
| Seçenek | Amaç |
|---|---|
| -İLE | Varsayılan anahtar dosya yolu, boş parola, anahtar türü için varsayılan bitler ve yorum ile ana bilgisayar anahtarlarını oluşturur. |
| -b bitleri | Oluşturulacak anahtardaki bit sayısını tanımlamak için kullanılır. |
| -O nasıl | Yeni yorumu tanımlamak için kullanılır. |
| -C | Genel ve özel anahtar dosyalarının yorumlarının değiştirilmesini istemek için kullanılır. |
| -E parmak izi_hash | Parmak izlerini görüntülemek için kullanılacak hash algoritmasını tanımlamak için kullanılır. |
| -Ve | Özel veya genel anahtar dosyasını okumak ve stdout'a yazdırmak için kullanılır. |
| -F ana bilgisayar adı | [ana bilgisayar adı]: bağlantı noktası | Bilinen_hosts dosyasındaki isteğe bağlı bağlantı noktası numarasıyla belirli bir ana bilgisayar adını aramak için kullanılır. |
| -f dosya adı | Anahtar dosyasının dosya adını tanımlamak için kullanılır. |
| -H | Bilinen bir_hosts dosyasını hash etmek için kullanılır. Belirtilen dosyadaki tüm ana bilgisayar adlarını ve adreslerini karma gösterimlerle değiştirir. Orijinal içerik, .old son ekine sahip bir dosyaya taşınacaktır. |
| -ben | Şifrelenmemiş özel (veya genel) bir anahtar dosyasını okumak için kullanılır. |
| -NS | Bir veya daha fazla sertifikanın içeriğini yazdırmak için kullanılır. |
| -NS | Belirtilen bir ortak anahtar dosyasının parmak izini göstermek için kullanılır. |
| -N yeni_parola | Yeni parolayı sağlamak için kullanılır. |
| -P parolası | Eski parolayı sağlamak için kullanılır. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Oluşturulacak anahtarın türünü tanımlamak için kullanılır. |
ssh-keygen kullanarak anahtarlar oluşturun:
Seçenekli veya seçeneksiz ssh-keygen çalıştırarak SSH anahtar çiftleri oluşturabilirsiniz. Bu öğreticinin bu bölümünde SSH anahtar çiftlerini oluşturmanın farklı yolları gösterilmiştir. Anahtarları oluşturmak için OpenSSH'nin kurulu olduğu sunucu makinesinde oturum açmanız gerekir.
Anahtar çiftlerini herhangi bir seçenek olmadan oluşturun:
Aşağıdaki komut, herhangi bir seçenek kullanmadan anahtar çiftleri oluşturacaktır.
$ssh-keygen
Yukarıdaki komutu yürüttükten sonra, anahtarın kaydedileceği dosya adını verebilir veya varsayılan dosya adını kaydetmek için Enter tuşuna basabilirsiniz. Burada Enter tuşuna basılmıştır. Ardından, boş şifreyi ayarlamak veya şifreyi ayarlamak için tekrar Enter tuşuna basabilirsiniz.
Tek bir seçenekle anahtar çiftlerini oluşturun:
Aşağıdaki komut, -t seçeneği ile komutta belirtilen rsa tipinin anahtar çiftlerini oluşturacaktır.
$ssh-keygen -TrsaÖnceki komut gibi, dosya adını sağlayabilir veya anahtar çiftlerini saklamak için varsayılan dosya adını kullanabilir ve SSH bağlantısı için parolayı veya boş parolayı ayarlayabilirsiniz.
Birden çok seçenekle anahtar çiftlerini oluşturun:
2000 bitlik rsa tipi anahtar çiftlerini ve yorum değerini oluşturmak için aşağıdaki komutu çalıştırın,[e-posta korumalı].
$ssh-keygen -Trsa-B 2000 -C ' [e-posta korumalı] 'Önceki komut gibi, dosya adını sağlayabilir veya anahtar çiftlerini saklamak için varsayılan dosya adını kullanabilir ve SSH bağlantısı için parolayı veya boş parolayı ayarlayabilirsiniz. Anahtar dosyalarını yukarıdaki komutu çalıştırmadan önce oluşturduysanız, sizden anahtar dosyasının üzerine yazıp yazmamanızı isteyecektir. 'y' yazarsanız, daha önce oluşturulan dosyanın üzerine yeni anahtarlar yazacaktır.
Ortak anahtarı sunucuya kopyalayın:
Ortak anahtarı sunucu makinesine eklemek için sunucu makinesinden aşağıdaki komutu çalıştırın. Komut, anahtarı sunucuya kopyalayacak ve sunucuya erişmek için anahtarı yetkili_anahtarlar dosyasına ekleyecek şekilde yapılandıracaktır.
$ssh-kopya-kimliği-ben~/.ssh/id_rsa fahmida@fahmida-VirtualBoxOrtak anahtar daha önce sunucu makinesine eklenmediyse aşağıdaki çıktı görünecektir.
Sunucunun yapılandırma dosyasını değiştirin:
Parola tabanlı kimlik doğrulamasını ayarlamak ve sunucuda kök kullanıcı oturum açmasına izin vermek istiyorsanız, sunucu makinesinin yapılandırma dosyasındaki bazı seçenekleri etkinleştirmeniz gerekir. Sunucunun SSH yapılandırma dosyasının yolu /etc/ssh/sshd_config şeklindedir. Dosyayı herhangi bir metin düzenleyicide açın. Dosyayı nano düzenleyicide düzenlemek için aşağıdaki komutu çalıştırın.
$sudo nano /vesaire/ssh/sshd_configParola tabanlı kimlik doğrulamayı etkinleştirmek ve kök kullanıcı oturum açma iznini ayarlamak için dosyayı aşağıdaki satırlarla ekleyin veya değiştirin.
Şifre DoğrulamaEvetİzin KökGirişEvet
Dosyayı kaydedin ve kapatın. SSH hizmetini yeniden başlatmak için aşağıdaki komutu çalıştırın.
$sudosystemctl yeniden başlatmasshSSH istemcisinden giriş yapın:
SSH bağlantısının çalışıp çalışmadığını kontrol etmek için sunucuya bağlanmak istediğiniz yerden istemci makineye giriş yapın. Terminali açın ve sunucu makinenin kimliğini eklemek için aşağıdaki komutu çalıştırın.
$ssh-eklemeİstemci makineden sunucu makineye bağlanmak için aşağıdaki ssh komutunu çalıştırın. Bu öğreticinin önceki bölümünde sunucunun SSH yapılandırma dosyasında parola doğrulama ve kök oturum açma etkinleştirilmiştir. Bu nedenle, kullanıcının başarılı bir SSH bağlantısı kurmak için sunucu makinesinin geçerli kök şifresini sağlaması gerekir.
$ssh <ilehref='mailto: [e-posta korumalı]'>fahmida@10.0.2.15İstemciden sunucuya bir SSH bağlantısı kurduktan sonra aşağıdaki benzer çıktı görünecektir.
Çözüm:
ssh-keygen'in farklı şekillerde SSH anahtar çifti oluşturmak için kullandığı bu eğitimde açıklanmıştır. Ubuntu kullanıcısının bu öğreticiyi okuduktan sonra SSH bağlantısı kurmak için ssh-keygen kullanarak SSH anahtarlarını oluşturacağını umuyorum.