UrociBg.eu

Генериране на SSH ключове в Linux

Генериране на SSH ключове в Linux

Генериране на SSH ключове в Linux: Пълно ръководство за начинаещи

SSH ключовете са съществена част от сигурната комуникация между компютри през интернет или локална мрежа. Те заменят използването на пароли и позволяват по-сигурен и автоматизиран достъп до отдалечени системи. В тази статия ще разгледаме как да създадете SSH ключове в Linux стъпка по стъпка. Ще обясним също какво представляват тези ключове, как работят и как да ги използвате сигурно.

Какво е SSH и защо е важен?

SSH (Secure Shell) е мрежов протокол за отдалечен достъп до компютри. Той осигурява криптирана връзка между два хоста.

SSH се използва главно от системни администратори, разработчици и IT специалисти. С негова помощ те контролират сървъри, управляват файлове или изпълняват команди дистанционно. SSH заменя по-несигурни протоколи като Telnet и rlogin, които предават информацията некриптирано.

Как работят SSH ключовете?

SSH използва криптография с публичен и частен ключ. При този метод имаме два ключа, които работят като двойка.

Частният ключ се пази сигурно на вашия компютър. Публичният се качва на сървъра, до който искате достъп. Когато се опитате да се свържете със сървъра, той използва публичния ключ, за да провери дали вашият частен ключ съвпада. Ако съвпадат, достъпът се предоставя без нужда от парола.

Предимства на SSH ключовете пред паролите

  • По-висока сигурност: ключовете са трудни за отгатване или разбиване.
  • Без нужда от ръчно въвеждане на парола при всяка връзка.
  • Удобство при автоматизиране на задачи.
  • Могат да се защитят допълнително с парола (passphrase).
  • Позволяват лесно ограничаване на достъпа чрез контрол върху публичните ключове на сървъра.

Видове SSH ключове

Linux поддържа няколко типа ключове. Най-често използваните са:

  • RSA (Rivest–Shamir–Adleman): Стабилен и широко поддържан, с дължини от 2048 или 4096 бита.
  • ECDSA (Elliptic Curve Digital Signature Algorithm): По-бърз, с по-малки ключове, но изисква по-нова поддръжка.
  • ED25519: Счита се за най-сигурния и ефективен днес.

За повечето потребители ED25519 е най-добрият избор, освен ако нямате специфични изисквания.

Генериране на SSH ключове в Linux

Генерирането на ключове е лесно и отнема само няколко минути. Използва се командата ssh-keygen, която е част от OpenSSH пакета. Следва стъпка по стъпка ръководство:

1. Отворете терминал

Отворете терминал от менюто или с клавишната комбинация Ctrl + Alt + T.

2. Въведете командата за създаване на ключ

ssh-keygen -t ed25519 -C "вашият имейл"

  • -t ed25519 указва типа ключ.
  • -C "вашият имейл" е коментар за идентифициране на ключа.

В место „вашият имейл“, можете да напишешете какъвто искате текст. Например:

ssh-keygen -t ed25519 -C "bai hui"

Тогава публичният ключ ще изглежда така:

ssh-ed25519 AAAAC3Nza...n5Z1 bai hui

Този надпис в края просто помага да разпознавате ключа, когато го видите на сървър.

Ако предпочитате RSA ключ, използвайте:

ssh-keygen -t rsa -b 4096 -C "вашият имейл"

3. Изберете име и местоположение на файла

След изпълнение на командата ще получите съобщение като:

Enter file in which to save the key (/home/username/.ssh/id_ed25519):

Натиснете Enter, за да използвате предложеното място. Или въведете друго име, ако създавате повече от един ключ.

4. Изберете парола (passphrase)

Ще бъдете подканени да въведете парола за ключа:

Enter passphrase (empty for no passphrase):

Паролата осигурява допълнителна защита. Можете да оставите празно поле, но това не се препоръчва.

След това ще бъдете подканени да повторите паролата.

5. Готово! Ключът е създаден

Ще видите нещо подобно:

Your identification has been saved in /home/username/.ssh/id_ed25519.
Your public key has been saved in /home/username/.ssh/id_ed25519.pub.

Сега имате два файла:

  • Частен ключ: id_ed25519
  • Публичен ключ: id_ed25519.pub

Как да използвате SSH ключа

Метод 1: Качване с ssh-copy-id

Най-лесният начин е с командата ssh-copy-id:

ssh-copy-id user@host

Тази команда автоматично добавя публичния ключ към файла ~/.ssh/authorized_keys на отдалечения сървър.

Ако командата не е налична, инсталирайте я с:

sudo apt install ssh-copy-id


Метод 2: Ръчно качване

  • Влезте в терминала.
  • Изпълнете:
cat ~/.ssh/id_ed25519.pub

  • Копирайте полученият ключ.
  • Влезте на отдалечения сървър с парола.
  • Добавете ключа във файла ~/.ssh/authorized_keys.
echo "тук поставете копирания ключ" >> ~/.ssh/authorized_keys

  • Задайте правилни права:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub
chmod 600 ~/.ssh/authorized_keys

Управление на множество ключове

Ако имате няколко сървъра, може да използвате различни ключове за всеки. Създайте различни двойки с различни имена, например:

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_server1
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_server2

Съвети за сигурност

  • Никога не споделяйте частния ключ.
  • Използвайте парола за ключа, ако е възможно.
  • Редовно сменяйте ключовете на важни системи.
  • Изтривайте неактивни публични ключове от сървърите.
  • Използвайте мениджър на ключове или ssh-agent за управление на множество ключове.

Как да премахнете или деактивирате SSH ключ

Ако повече не използвате даден ключ, можете просто да изтриете публичния ключ от сървъра. Изтрийте реда, съдържащ ключа, от файла ~/.ssh/authorized_keys.

Накратко:

  1. Изпълнете командата за генериране на SSH ключ EdDSA
ssh-keygen -t ed25519 -C "вашият етикет или име"

  • Изберете име и местоположение на файла.
  • Натиснете Enter за стандартно място или въведете нов път по избор.
  • Изберете парола (passphrase). Това е допълнителна защита за вашия частен ключ – въведете я или оставете празно поле по избор.

Заключение

SSH ключовете са неразделна част от модерната Linux администрация и разработка. Те предлагат високо ниво на сигурност и удобство. Генерирането и използването на ключове в Linux е бързо и лесно, дори за начинаещи. Следвайки това ръководство, ще можете да конфигурирате сигурен достъп до вашите сървъри само за няколко минути. Не забравяйте редовно да проверявате и управлявате ключовете си, за да поддържате висока сигурност.

Федя Серафиев

Федя Серафиев

Федя Серафиев e собственик на уебсайта urocibg.eu. Той намира удовлетворение в това да помага на хората да решават и най-сложните технически проблеми. Сегашната му цел е да пише лесни за следване статии, така че подобни проблеми изобщо да не възникват.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:

Подобни публикации:

ip addressesГенериране на списък с IP адреси в Linux генериране двойка SSH ключове в LinuxКак да генерираме SSH ключове в Linux? ChatGPTКак да използвате ChatGPT в Linux терминал без API ключове Генериране на списък с IP адреси в Windows 11Генериране на списък с IP адреси в Windows 11
×