Generowanie klucza SSH w systemie Linux
Do generowania kluczy SSH w systemach Linux służy polecenie ssh-keygen, który domyślnie generuje klucz RSA dla protokołu SSH w wersji 2.
Poniżej poradnik w jaki sposób wygenerujemy za pomocą jednej komendy klucz ssh w systemie Linux.
Aby wygenerować klucze wpisujemy poniższe polecenie:
1 | ssh-keygen -t rsa |
Po wykonaniu polecenia powinna pojawić się informacja:
1 2 | Generating public/private rsa key pair. Enter file in which to save the key (~/.ssh/id_rsa): |
W tym momencie jest możliwość wybrania lokalizacji i nazwy pliku gdzie zapisany będzie klucz. Można zostawić wartość domyślną widoczna w nawiasie, lub podać cala ścieżkę, ponieważ w przypadku podania samej nazwy klucz zapisany zostanie w katalogu domowym zalogowanego użytkownika zamiast w katalogu .ssh. W wybranej lokalizacji pojawia się dwa pliki: klucz prywatny (domyślnie id_rsa) oraz publiczny (domyślnie id_rsa.pub). Po wybraniu domyślnej lokalizacji potwierdzając ja klawiszem Enter, powinna pojawić się informacja:
1 2 | Created directory '~/.ssh'. Enter passphrase (empty for no passphrase): |
Na tym etapie należy wpisać frazę zabezpieczającą nasz klucz. Należy przy tym zauważyć, ze fraza ma w założeniu jak najbardziej utrudnić dostęp do klucza prywatnego, w związku z tym warto zastosować kombinacje małych i wielkich liter, cyfr oraz znaków interpunkcyjnych. Zastosowanie takiego schematu znacznie zwiększy bezpieczeństwo.
Po podaniu frazy zabezpieczającej pojawi się prośba o jej powtórzenie:
1 | Enter same passphrase again: |
Jeśli podane hasła były zgodne powinna pojawić się poniższa informacja:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | Your identification has been saved in ~/.ssh/id_rsa. Your public key has been saved in ~/.ssh/id_rsa.pub. The key fingerprint is: b9:52:22:97:21:b6:42:61:a6:b9:42:62:af:a9:49:ed użytkownik@komputer The key's randomart image is: +--[ RSA 2048]----+ | + | | = . | |+o. o . | |+o.. o o . | |o ..o + S | |. +. o o . | | + . . . | |o.. . | |o E | +-----------------+ |
Zgodnie z informacja klucz prywatny znajduje się w lokalizacji ~/.ssh/id_rsa natomiast publiczny w lokalizacji ~/.ssh/id_rsa.pub.
Proszę „wybaczyć” ale jestem zielony w tych sprawach i nie do końca rozumiem połączenia dwóch urządzeń tj. serwera i komórki przez dane komórkowe.Jak mam to zrobić? Skopiować na komórkę klucz i się połączyć?Używam programu X-plore na komórce a serwer mam na Ubuntu14.04.
Byłbym wdzięczny o szybką odpowiedż.
Rozumiem że chcesz z telefonu połączyć się do serwera?
To samo musiałem zrobić na Mac’u. Jeśli komuś potrzebne, opisane zostało w artykule: https://macuser.info/wszystko-co-musisz-wiedziec-o-kluczach-ssh/
Dostępnie opisane jak utworzyć i wykorzystać klucze SSH na Mac OS X .