Innehållsförteckning
Viktiga takeaways
- SSH-nycklar är ett säkert sätt att komma åt fjärrservrar utan lösenord. De består av en offentlig och privat nyckel.
- Använd kommandot ssh-keygen på Linux för att generera ett SSH-nyckelpar och överväg att lägga till en lösenordsfras för ökad säkerhet.
- Kopiera din offentliga SSH-nyckel till fjärrservern med antingen ssh-copy-id eller genom att manuellt klistra in nyckeln i filen authorized_keys.
En SSH-nyckel låter dig hålla dina fjärrserverkonton säkra samtidigt som du ger lösenordslös åtkomst. Det är lätt att skapa en på Linux.
Vad är en SSH-nyckel?
En SSH-nyckel är en kryptografiskt genererad nyckel som låter dig logga in på fjärrdatorer. En SSH-nyckel är ett ”nyckelpar” som innehåller en offentlig nyckel och en privat nyckel. Du kan kopiera den publika nyckeln till fjärrdatorer, och de kommer att använda den för att autentisera dig. Den privata nyckeln, som namnet antyder, är privat och bör stanna på din lokala dator.
Dela inte din privata SSH-nyckel med någon!
Vid inloggning kommer fjärrservern att använda SSH för att jämföra din publika nyckel med din privata. Om de matchar har du behörighet att komma in i fjärrsystemet. Detta nyckelparsystem låter dig enkelt ställa in konton samtidigt som säkerheten bibehålls.
Hur man genererar en fjärrnyckel
För att generera ett SSH-nyckelpar, använd bara kommandot ”ssh-keygen” på Linux-kommandoraden. Det kommer att uppmana dig att välja en filplats och sedan ange och bekräfta en lösenordsfras om du väljer att använda en. Lösenfrasen låter dig lägga till ett extra lager av säkerhet till din nyckel.
Om du använder en lösenfras, glöm inte den! Du kommer inte att kunna logga in med den nyckeln om du glömmer den.
Om du vill logga in utan lösenord lämnar du bara lösenordsfrasen tom.
Som standard använder ssh-keygen Ed25519-algoritmen. Detta är tillräckligt för de flesta fall eftersom det är mycket säkert. Du kan ange vilken typ av algoritm du vill använda med flaggan -t. Du ska normalt inte behöva göra detta om inte servern inte stöder vilken algoritm du än har använt. Du kan läsa ssh-keygen manualsida för att lära dig hur man genererar ett annat nyckelpar.
Få din nya SSH-nyckel till fjärrmaskinen
Nu när du har skapat ditt nyckelpar måste du kopiera din nyckel till fjärrservern. Det finns två sätt att göra detta.
Det första och enklaste är att använda verktyget ssh-copy-id. För att göra det, ring bara det med användarnamnet och adressen till ditt fjärrserverkonto:
ssh-copy-id [email protected]
Ange ditt lösenord så kopieras det över din privata nyckel.
Du kommer nu att kunna logga in på fjärrservern:
ssh [email protected]
Om det inte fungerar måste du kopiera och klistra in din publika nyckel manuellt. Din publika nyckel kommer att vara en fil som slutar på ”.pub” i .ssh-katalogen i din hemkatalog. Öppna den och kopiera och klistra in vad som finns i den i filen .ssh/authorized_keys på fjärrmaskinen.
Spara filen och du kommer nu att kunna logga in på servern med SSH. Se till att filen bara är skrivbar av dig, annars kan du stöta på fel.