Hvis du bruker SSH ofte til å koble til en ekstern vert, er en av måtene for å sikre forbindelsen at du bruker en offentlig / privat SSH-nøkkel, slik at det ikke overføres passord over nettverket, og det kan forhindre mot brutalt kraftangrep.

I Linux er det enkelt å lage en offentlig / privat SSH-nøkkel.

1. Åpne en terminal. Type:

 ssh-keygen -t rsa

Alternativt kan du også bruke DSA (Digital Signing Algorithm) -teknologi for å opprette offentlig / privat nøkkel.

 ssh-keygen -t dsa

Merk : Det har vært mye debatt om sikkerheten til DSA og RSA. Etter min mening, med mindre du er veldig bestemt og elsker å dykke inn i den tekniske detaljene mellom de to teknologiene, spiller det ingen rolle hvilken av de to du velger. Begge vil fungere fint.

2. I neste skjermbilde, bør du se en ledetekst, og spør om stedet skal lagre nøkkelen. Standardplasseringen er .ssh-mappen i din hjemmekatalog. Du kan bare trykke på "Enter" for å godta standardinnstillingen.

3. Deretter blir du bedt om å skrive inn passordfrase. Dette er IKKE passordet som skal kobles til den eksterne verten. Dette er passordet for å låse opp den private nøkkelen, slik at ingen kan få tilgang til den eksterne serveren din selv om de fikk tak i din private nøkkel. Passordet er valgfritt. For å la det stå tomt, trykk bare på "Enter".

4. Din offentlige og private SSH-nøkkel skal nå genereres. Åpne filbehandleren og naviger til .ssh- katalogen. Du bør se to filer: id_rsa og id_rsa.pub .

5. Last opp id_rsa.pub- filen til hjemmemappen til den eksterne verten (forutsatt at den eksterne verten kjører Linux også). Koble til ekstern vert via SSH og bruk følgende kommando for å flytte offentlig nøkkel til riktig sted.

 katt id_rsa.pub >> ~ / .ssh / authorized_keys rm id_rsa.pub

6. Fortsett i fjernkontrollen, åpne SSH-konfigurasjonsfilen:

 sudo nano / etc / ssh / sshd_config

Rull ned konfigurasjonsfilen og kontroller at følgende attributter er riktig innstilt.

 RSAAuthentication yes PubkeyAuthentication ja PasswordAuthentication no

Trykk "ctrl + o" for å skrive og lagre filen, følg med "ctrl + x" for å lukke filen.

7. Start på nytt SSH-serveren i den eksterne verten

 sudo /etc/init.d/ssh reload

Det er det. Du kan nå koble til ekstern vert med følgende kommando:

 ssh -i / path-to-private-key brukernavn @ ekstern-vert-ip-adresse

Bilde kreditt: eternicode @ DeviantArt