Viktiga Punkter
- SSH-nycklar erbjuder en säker metod för att få tillgång till fjärrservrar utan att behöva använda lösenord. De bygger på ett system med en offentlig och en privat nyckel.
- På Linux kan du skapa ett SSH-nyckelpar genom att använda kommandot `ssh-keygen`. För extra säkerhet är det rekommenderat att lägga till en lösenfras.
- Överför din offentliga SSH-nyckel till fjärrservern antingen via verktyget `ssh-copy-id` eller genom att kopiera och klistra in nyckeln manuellt i filen `authorized_keys`.
Genom att använda SSH-nycklar kan du skydda dina fjärrserverkonton samtidigt som du får en lösenordsfri inloggningsupplevelse. Det är en enkel process att skapa dessa nycklar på ett Linux-system.
Vad Är En SSH-nyckel?
En SSH-nyckel är en krypterad nyckel som används för att logga in på datorer som befinner sig på distans. En SSH-nyckel består av ett nyckelpar, nämligen en offentlig nyckel och en privat nyckel. Den offentliga nyckeln kan distribueras till fjärrdatorer som i sin tur använder den för att verifiera din identitet. Den privata nyckeln, som namnet antyder, bör alltid hållas hemlig på din egen dator.
Det är extremt viktigt att inte dela din privata SSH-nyckel med någon!
När du försöker logga in, använder fjärrservern SSH för att jämföra den offentliga nyckeln du har lagt till med den privata nyckeln på din dator. Om nycklarna matchar, beviljas du tillgång till fjärrsystemet. Detta system med nyckelpar förenklar kontohantering samtidigt som det upprätthåller en hög säkerhetsnivå.
Hur Man Skapar En Fjärrnyckel
För att generera ett SSH-nyckelpar, använd kommandot `ssh-keygen` i Linux terminal. Du kommer att bli ombedd att välja en lagringsplats för nyckeln och sedan eventuellt ange och bekräfta en lösenfras. Lösenfrasen ökar säkerheten för din nyckel ytterligare.
Kom ihåg din lösenfras väl, om du väljer att använda en. Om du glömmer lösenfrasen kommer du inte kunna använda nyckeln för att logga in.
Om du föredrar att logga in utan att behöva ange ett lösenord, kan du lämna lösenfrasen tom.
Som standard används Ed25519-algoritmen av `ssh-keygen`. Denna algoritm anses vara tillräckligt säker för de flesta användningsområden. Du kan specificera vilken algoritm som ska användas genom att ange flaggan `-t`. Normalt sett behöver du inte göra detta, förutom i de fall där servern inte stöder den valda algoritmen. Du hittar mer information om hur man skapar andra nyckelpar i ssh-keygen manualen.
Överför Din SSH-nyckel Till Fjärrdatorn
När du har genererat ditt nyckelpar, behöver du överföra den offentliga nyckeln till fjärrservern. Det finns två metoder för detta.
Den första och enklaste metoden är att använda verktyget `ssh-copy-id`. Använd kommandot enligt följande, med ditt användarnamn och fjärrserverns adress:
ssh-copy-id [email protected]
När du anger ditt lösenord, kommer den offentliga nyckeln att kopieras över.
Du bör nu kunna logga in på fjärrservern genom att använda följande kommando:
ssh [email protected]
Om detta inte fungerar, kan du kopiera och klistra in den offentliga nyckeln manuellt. Den offentliga nyckeln är en fil med ändelsen ”.pub” som du hittar i katalogen ”.ssh” i din hemkatalog. Öppna filen och kopiera innehållet till filen ”.ssh/authorized_keys” på fjärrdatorn.
Spara filen och du bör nu kunna logga in på servern via SSH. Se till att filen endast är skrivbar för dig, annars kan du uppleva fel.