Как да генерираме SSH ключове в Linux?

SSH (Secure Shell) ключовете са криптиращи ключове, които се използват за аутентикация при SSH връзки.

При използването на SSH връзка, се използва публичният ключ, за да се криптира данните, изпратени към сървъра, който от своя страна използва частният ключ, за да декриптира тези данни. Това означава, че само този, който притежава частния ключ, може да прочете криптираните данни.

SSH ключовете са много полезни при автоматизиране на задачи или при работа върху отдалечени сървъри, където се изисква безопасна и бърза връзка.

SSH ключовете са считани за по-сигурен начин за аутентикация от пароли, тъй като те изискват физически достъп до ключовете и са по-трудни за разбиване. Те също така позволяват на потребителя да влезе в системата, без да въвежда парола всеки път, което е удобно за автоматизация на задачи или за повторни връзки към отдалечени сървъри.

За да генерирате двойка SSH ключове в Linux, можете да следвате тези стъпки:

Отворете терминала.

Въведете командата ssh-keygen и натиснете Enter.

ssh-keygen

Системата ще Ви помоли да посочите мястото, където да се съхранят ключовете. Ако желаете да използвате стандартната директория за ключове, просто натиснете Enter.

След това ще бъдете помолени да въведете парола за ключа. Това е опционално, но се препоръчва да използвате парола за повишаване на сигурността. Въведете паролата и натиснете Enter. При повторно въвеждане на паролата тя няма да се показва на екрана.

Системата ще генерира два ключа – публичен и частен. Публичният ключ ще има име, като към него ще бъде добавено .pub.

Алгоритъм тип и размер на SSH ключа

SSH ключовете могат да бъдат генерирани с различни алгоритми за криптиране, като най-популярните са RSA, DSA и ECDSA. Във връзка с повишаване на сигурността, се препоръчва да се използва ECDSA, тъй като този алгоритъм изисква по-кратък ключ за същата сигурност, в сравнение с RSA или DSA.

Размерът на SSH ключа може да бъде различен в зависимост от това колко сигурен и надежден ключът трябва да бъде. Обикновено, за да се генерира сигурен SSH ключ, се използва ключ с размер между 2048 и 4096 бита.

По-големите ключове осигуряват по-високо ниво на сигурност, но изискват повече време за криптиране и декриптиране на данни. В същото време, по-малките ключове са по-бързи за криптиране и декриптиране, но са по-малко сигурни и могат да бъдат разбити по-лесно. По тази причина, е важно да се избере подходящ размер на ключа в зависимост от конкретните ситуации и изисквания за сигурност.

Сега, ако искате да предоставите желания тип алгоритъм и размер на битовете, можете да предоставите типа на алгоритъма, последван от фразата -t след командата ssh-keygen, и можете също да предоставите размера на битовете заедно с него, последван от -b фраза. Примерът е следният:

ssh-keygen -t rsa -b 4096

Двойката ключове се генерира в папката .ssh на вашата начална директория . Например, ако приемем, че сте генерирали ключа с името по подразбиране id_rsa:

/home/username/.ssh/id_rsa.pub

Федя Серафиев

Федя Серафиев

Федя Серафиев e собственик на уебсайта urocibg.eu. Той намира удовлетворение в това да помага на хората да решават и най-сложните технически проблеми. Сегашната му цел е да пише лесни за следване статии, така че подобни проблеми изобщо да не възникват.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу: