Δημιουργία Κλειδιών SSH

Τα authkeys του πρωτοκόλλου SSH είναι πολύ πιο ασφαλή από τους κωδικούς διότι έτσι αποτρέπουμε μια για πάντα το ενδεχόμενο brute-force στους διακομιστές μας. Στο άρθρο αυτό θα σας αναλύσουμε βήμα – βήμα την διαδικασία δημιουργίας και εγκατάστασης κλειδιών SSH.

Δημιουργία κλειδιών

Για να δημιουργήσουμε κλειδιά, στον υπολογιστή μας (υποθέτουμε ότι έχε linux) σε τερματικό θα πρέπει να εκτελέσετε την παρακάτω εντολή:

ssh-keygen -t rsa  

Αν θέλουμε ακόμα πιο ασφαλές κλειδί τότε ορίζουμε το μέγεθος με την παρακάτω εντολή:

ssh-keygen -t rsa -b 4096  
Αποθήκευση κλειδιών και προσθήκη passphrasse

Μετά την παραπάνω εντολή θα μας γίνουν μερικές ερωτήσεις της οποίες και θα πρέπει να απαντήσουμε. Μόλις φτάσουμε στο σημείο:

Enter passphrase (empty for no passphrase):  

Θα πρέπει να επιλέξουμε αν θέλουμε να υπάρχει κάποιος κωδικός στο κλειδί μας ή όχι. Εδώ θα πρέπει να λάβετε υπ” όψιν ότι όταν πρόκειται για επικοινωνία μεταξύ δύο διακομιστών π.χ. για να φτιάξουμε script μεταφοράς αρχείων μέσω scp καλό θα ήταν να το αφήσουμε κενό. Μόλις ολοκληρώσουμε την διαδικασία θα πάρουμε ένα μήνυμα παρόμοιο με το παρακάτω:

ssh-keygen -t rsa  
Generating public/private rsa key pair.  
Enter file in which to save the key (/home/demo/.ssh/id_rsa):  
Enter passphrase (empty for no passphrase):  
Enter same passphrase again:  
Your identification has been saved in /home/demo/.ssh/id_rsa.  
Your public key has been saved in /home/demo/.ssh/id_rsa.pub.  
The key fingerprint is:  
4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@a  
The key's randomart image is:  
+--[ RSA 2048]----+
|          .oo.   |
|         .  o.E  |
|        + .  o   |
|     . = = .     |
|      = S = .    |
|     o + = +     |
|      . o + o .  |
|           . o   |
|                 |

Το public key (δημόσιο κλειδί) μας τώρα βρίσκεται στο αρχείο: /home/demo/.ssh/id_rsa.pub

Tο private key (ιδιωτικό κλειδί) μας στο αρχείο: /home/demo/.ssh/id_rsa

Αντιγραφή κλειδιού

Μόλις το κλειδί μας ετοιμαστεί μπορούμε να το αντιγράψουμε στον διακομιστή που θέλουμε να υπάρχει με την εντολή:

ssh-copy-id user@123.45.56.78  

Σε περίπτωση που ο διακομιστής μας έχει την υπηρεσία ssh σε άλλη θύρα η εντολή θα πρέπει να γίνει:

ssh-copy-id user@123.45.56.78 -p 2222  

Φυσικά αντί για 2222 μπορείτε να αντικαταστήσετε αναλόγως. Σε διαφορετική περίπτωση μπορείτε απλά να τα αντιγράψετε με την εντολή:

ssh-copy-id "user@server -p 9998"