Deschide ticket suport
Asistență clienți 24/7
Deschide ticket suport
Română
Utilizarea comenzilor ssh-copy-id & ssh-keygen în Linux
Secure Shell (SSH) este un instrument esențial pentru conectarea în siguranță la sisteme la distanță. Pentru a îmbunătăți securitatea și ușurința accesului, autentificarea prin cheie SSH este adesea preferată autentificării prin parolă. Două comenzi importante în acest proces sunt ssh-keygen și ssh-copy-id.
Generarea cheilor SSH cu ssh-keygen
Comanda ssh-keygen este utilizată pentru a genera perechi de chei SSH. Pentru a crea o nouă pereche de chei, executați următoarea comandă în mediul Linux:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"- –t rsa: Specifică algoritmul RSA.
- –b 4096: Generează o cheie cu criptare pe 4096 de biți.
- –C “your_email@example.com”: Adaugă un comentariu pentru identificare.
După executarea comenzii, vi se va solicita să specificați un fișier în care să salvați cheia (implicit: ~/.ssh/id_rsa) și o frază de pasiune opțională pentru securitate sporită.
Copierea cheii publice pe un server la distanță cu ssh-copy-id
Odată ce perechea de chei este generată, trebuie să transferați cheia publică către serverul de la distanță. Comanda ssh-copy-id simplifică acest proces:
ssh-copy-id user@remote-server- user: Numele dvs. de utilizator pe serverul de la distanță.
- remote-server: Numele de gazdă sau adresa IP a serverului.
Această comandă atașează cheia dvs. publică (id_rsa.pub) la fișierul ~/.ssh/authorized_keys de pe computerul de la distanță, permițând autentificarea fără parolă.
Verificarea autentificării cheii SSH
Pentru a verifica dacă autentificarea pe bază de cheie funcționează, încercați să vă conectați la serverul de la distanță:
ssh user@remote-serverDacă totul este configurat corect, ar trebui să vă conectați fără a avea nevoie de parolă.
Concluzie
Utilizarea ssh-keygen și ssh-copy-id sporește securitatea și confortul atunci când gestionați servere la distanță. Prin configurarea autentificării prin cheie SSH, administratorii pot elimina riscurile asociate conectărilor pe bază de parolă, simplificând în același timp accesul securizat.