/
生产服务器管理

通过SSH和RSA2密钥进行通信

12. 11. 2022

Obsah článku

SSH是一个用于加密文件和终端传输的网络协议。SSH最常用于网络服务器的远程控制和安全文件传输。与FTP不同,它提供了一个本地加密连接。SSH通过默认端口`22`进行通信。连接是用目的服务器的用户名和地址初始化的。可以使用密码(不推荐)或SSH RSA2密钥(推荐)进行认证。

获取(生成)钥匙

在我们连接到服务器之前,我们需要获得(或生成)我们的第一个SSH RSA2密钥。重要的是,它是一种RSA2算法。这是因为有许多键,而不是所有的键都能被使用。

在Linux中,ssh-keygen工具被用来生成它,我们指定密钥的复杂性(在本例中为4096)和授权用户的电子邮件。

ssh-keygen -t rsa -b 4096 -C "jan@barasek.com"

运行命令后,我们将被要求提供存储密钥的路径和任何password(授权密码)。不要输入任何东西作为路径(会自动选择默认位置),可选择输入口令(如果你这样做,你需要在使用钥匙之前每次都输入这个相同的密码)。

生成的密钥会自动保存到默认位置~/.ssh,也就是当前用户主目录下的.ssh目录。

在Windows中生成一个SSH密钥

不幸的是,Windows没有一个默认的SSH密钥的路径。因此,理想的做法是安装,例如,Putty工具和PuttyGen来生成密钥。始终选择RSA2算法。同样,将产生一对钥匙,所以要把它们安全地存放在某个地方。在Putty中使用SSH密钥之前,你必须选择磁盘路径,以便从那里获取密钥。在Linux中这是不需要的,有一个默认的磁盘路径。

关键安全

生成钥匙时,实际上生成了两个。一个公钥(你给对方的公钥,允许通信)和一个私钥(是你一个人的,永远不要告诉别人,用来解密通信)。

至关重要的是,你永远不要丢失私钥。失去它就意味着打破了整个沟通!

一般建议为每个设备和用户生成一个独特的公钥/私钥对,以减少泄漏的可能性。然而,如果你想在设备之间转移钥匙,你可以。SSH密钥是在密码级别的,所以当你把它移到另一台机器上时,连接马上就能正常工作。

有些服务器会记住它们最后通过SSH与哪个设备进行通信。因此,有可能在把钥匙移到新电脑上后,连接就不工作了。在这种情况下,你需要清除服务器上的密钥缓存。

授权密钥连接到服务器

ssh命令用于连接到服务器。只需输入用户和域名。

ssh root@baraja.cz

然后它将尝试建立一个SSH连接。如果你有一个有效的和正确配置的SSH密钥,连接将自动建立。如果没有,你必须输入一个密码。

如果你想用SSH密钥而不是密码对你的服务器进行认证,你需要把你的**公钥转移到服务器上。

只需用命令显示它。

cat ~/.ssh/id_rsa.pub

并将其全部内容复制到目标服务器的~/.ssh/authorized_keys位置。如果你有一个以上的钥匙,每个都在一个单独的行上。

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
4.