Tworzenie kluczy SSH
Dowiedz się, jak utworzyć klucze SSH w celu bezpiecznego łączenia się z serwerem dedykowanym
Ostatnia aktualizacja: 01-04-2022
Wprowadzenie
Protokół SSH umożliwia korzystanie z bezpiecznego kanału w niezabezpieczonej sieci w architekturze klient-serwer, łączącego klienta SSH z serwerem SSH. Utworzony zestaw kluczy SSH zawiera klucz publiczny i klucz prywatny. Klucz publiczny możesz umieścić na dowolnym serwerze, a następnie uzyskać do niego dostęp przez połączenie przy użyciu klienta, który przechowuje Twój klucz prywatny. Jeśli zestawy kluczy będą zgodne, zalogujesz się bez konieczności podawania hasła.
Dowiedz się, jak utworzyć klucze SSH i następnie używać ich w celu uzyskania bezpiecznego dostępu do serwera.
Klucze SSH nie służą do uwierzytelniania na serwerach z systemem operacyjnym Windows. W przypadku serwerów z systemem Windows należy korzystać z nazwy użytkownika i hasła.
Wymagania początkowe
- dostęp do Panelu klienta OVHcloud
- serwer dedykowany w ramach konta OVHcloud
- dostęp administracyjny (uprawnienia użytkownika root) za pośrednictwem protokołu SSH
W praktyce
Tworzenie klucza SSH w systemie Linux i Mac
Na komputerze z systemem Mac lub Linux otwórz aplikację terminala (wiersz polecenia).
Sprawdź, czy w katalogu domowym $HOME masz folder “.ssh”. Jeśli taki folder nie istnieje, utwórz go:
# mkdir ~/.ssh
Utwórz 4096-bitowy klucz RSA przy użyciu następującego polecenia:
# ssh-keygen -b 4096
Aby określić inną metodę szyfrowania, użyj tego polecenia z opcją “-t”, na przykład:
# ssh-keygen -t ed25519 -a 256
Zostanie wyświetlony monit o zapisanie nowo utworzonego klucza:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Po potwierdzeniu możesz podać hasło, które będzie stanowić zabezpieczenie klucza SSH. Jest to zalecane w celu zwiększenia bezpieczeństwa.
Klucze powinny zostać zapisane w katalogu “.ssh”.
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. . . |
|o + . . o .. |
|.. . . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
Klucz prywatny zawsze należy przechowywać w bezpiecznym miejscu, a dostęp do niego powinny mieć tylko uprawnione osoby.
Aby odczytać i wyeksportować klucz publiczny, użyj polecenia “cat” względem pliku klucza i skopiuj dane wyjściowe:
# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
Tworzenie klucza SSH przy użyciu programu PuTTY (tylko system Windows)
PuTTY to popularny klient SSH do systemu Windows. Umożliwia zdalne połączenie z serwerem systemu Linux. Jego oprogramowanie pomocnicze, PuTTYgen, służy do tworzenia kluczy SSH.
Najpierw pobierz oprogramowanie PuTTYgen, które umożliwi wygenerowanie klucza.
Następnie uruchom oprogramowanie i wybierz typ klucza. W tym przykładzie wybrano 4096-bitowy klucz RSA. Kliknij przycisk Generate (Generuj), aby rozpocząć proces tworzenia.
Losowo przesuwaj kursor myszy w obszarze pod paskiem postępu, jak pokazano poniżej.
Poruszaj myszą aż do wypełnienia paska postępu. Po wypełnieniu paska postępu klucz jest utworzony i gotowy do użycia.
Dodawanie kluczy SSH do serwera
Przejdź do katalogu domowego $HOME i utwórz folder “.ssh” (jeśli jeszcze nie istnieje):
$ mkdir ~/.ssh
Aby zapisać klucz dla bieżącego użytkownika, otwórz plik o nazwie “authorized_keys” w preferowanym edytorze tekstu:
$ nano ~/.ssh/authorized_keys
Skopiuj klucz publiczny i wklej go do tego nowego pliku. Zapisz plik i zamknij edytor. Uruchom ponownie serwer lub tylko zrestartuj demon OpenSSH (odpowiednie polecenie może się różnić w zależności od Twojego systemu operacyjnego).
$ systemctl restart sshd
Aby sprawdzić, czy klucz jest prawidłowo skonfigurowany, spróbuj połączyć się z serwerem za pośrednictwem protokołu SSH przy użyciu następującego polecenia. Zastąp “IP_ADDRESSorHOSTNAME” adresem IP lub nazwą hosta serwera, do którego próbujesz uzyskać dostęp:
$ ssh user@IP_ADDRESSorHOSTNAME
Dodawanie kolejnych kluczy do serwera
W celu dodania kluczy SSH dla dodatkowych użytkowników po prostu powtórz poprzednie kroki, ale użyj właściwego katalogu $HOME, aby utworzyć unikatowy klucz danego użytkownika.
Usuwanie autoryzowanych kluczy z serwera
Usuń z pliku “authorized_keys” klucz odpowiadający użytkownikowi, którego dostęp chcesz odwołać. Po usunięciu klucza zapisz plik i zamknij edytor tekstu.
Importowanie klucza SSH do Panelu klienta OVHcloud
Panel klienta OVHcloud umożliwia przechowywanie kluczy publicznych utworzonych przy użyciu jednego z obsługiwanych typów szyfrowania (obecnie RSA, ECDSA, ED25519).
Otwórz nawigację na pasku bocznym, klikając Twoją nazwę w prawym górnym rogu, i użyj skrótu Zarządzanie usługami.
W obszarze “Moje usługi” przełącz się na kartę Klucze SSH i kliknij pozycję Dodaj klucz SSH.
Z menu rozwijanego wybierz pozycję “Dedykowane”.
W wyświetlonym nowym oknie wpisz ID (wybraną nazwę) klucza. Wklej ciąg klucza (skopiowany z Twojego pliku “.pub”) w polu “Klucz”.
Jeśli zostały skopiowane całe dane wyjściowe, identyfikator powinien już znajdować się za kluczem. Uwaga: aby zapisać klucz, za wklejonym kluczem zawsze trzeba określić identyfikator. Jest to wymagane w Panelu klienta OVHcloud. (Zobacz przykład powyżej). Kliknij przycisk Potwierdź, aby zapisać swój klucz publiczny.
Kluczy zapisanych w sekcji “Dedykowane” można używać również do usług prywatnego serwera wirtualnego (VPS). Informacje o kluczach SSH na potrzeby usług Public Cloud zawiera ten przewodnik.
Ustaw domyślny klucz SSH (tylko dla sekcji "Dedykowane")
Jeśli dodałeś kilka kluczy SSH do Panelu klienta, można zdefiniować klucz, którego będziesz używał jako klucza domyślnego na koncie.
Pamiętaj, że po ustawieniu domyślnego klucza SSH będzie on również używany jako sposób połączenia podczas restartu serwera w trybie Rescue. Aby otrzymywać hasło, domyślny klucz musi zostać wyłączony przed ponownym uruchomieniem serwera w trybie Rescue.
Otwórz nawigację na pasku bocznym, klikając Twoją nazwę w prawym górnym rogu, i użyj skrótu Zarządzanie usługami.
Na liście kluczy kliknij ikonę Klucz obok wybranego klucza SSH, aby zdefiniować ją jako klucz domyślny.
Po zakończeniu operacji wyświetli się komunikat, w którym potwierdzi się, że klucz został ustawiony domyślnie. Wyświetli się wówczas ikona Klucz.
Wyłącz domyślny klucz SSH
Aby wyłączyć domyślny klucz SSH, przeprowadź te same operacje, co powyżej, i kliknij ikonę Klucz obok odpowiedniego klucza SSH, aby wyłączyć opcję.
Sprawdź również
Dołącz do naszej społeczności użytkowników: https://community.ovh.com/en/.
Czy ten przewodnik był pomocny?
Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.
Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.
Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .
Dziękujemy. Twoja opinia jest dla nas bardzo cenna.