Létrehozása ssh kulcsokat használ a hitelesítésre
tól AlexNook
Mint régen, amikor a hackerek nem volt annyira aktív, a hitelesítés és biztonságát távoli adminisztráció nem fizetett annyi figyelmet. Forgalmi nem titkosított, és lett könnyű préda támadók. Annak elkerülése érdekében, ezeket a helyzeteket ssh protokollt fejlesztettek ki (RFC4251. A poledstvii megkapta a legszélesebb elosztó Unix rendszereken.
Röviden futentifikatsii két kulcs egyszerű. Van egy titkos kulcsot, amelyet nem mindenki által elérhető, de a tulajdonos és a nyilvános kulcsot, amely elfér az esetleges viszontkeresetet. A nyilvános kulcs egyedi módon kapcsolódik a titkos kulcsot, de újra meg sekrutny nem működik. A hitelesítési folyamat egyszerű - amit tesz a nyilvános kulcsot a szerveren, és a következő alkalommal, amikor a regisztrálni kívánt rajta ssh. a szerver veszi a nyilvános kulcsot, és összehasonlítja a saját (titkos) kulcsot, amit mutatnak neki. mert azok egyedileg kapcsolódik, a kiszolgáló egyértelműen meghatározza, hogy te, aki jön hozzá.
Vizsgálni, hogyan lehet létrehozni egy ssh kulcspár távoli szerver adminisztráció.
Menj a szerver konzolon, és adja meg
ssh-keygen -t rsa -b 2048
Így létrehozunk egy RSA kulcsot típusú SSH2 protokoll bitmélységet 2048 Úgy gondoljuk, hogy egy nagy bitmélységet kiterjedő több, mint az alapértelmezett „(umolchalnyh bitnost 1024) ad nagyobb védelmet, de csökkenti a sebességet, de IMHO ez az állítás már a dátum szerinti sorrendben, és most, hogy van értelme, hogy tegye magasabb.
A parancs után azt kérik, hogy adja meg a fájl nevét, ahol menteni a kulcspárt.
Kód: Párbeszéd a konzol - Adjuk meg a fájl nevét