L'uso delle chiavi SSH protegge le connessioni mantenendo al sicuro gli account del tuo server remoto e garantendo l'accesso senza password. Se utilizzi Linux e desideri migliorare la sicurezza della tua connessione, creare una chiave SSH è il primo passo. Questa guida fornisce istruzioni dettagliate su come creare una chiave SSH su Linux, concentrandosi sulle pratiche e tecnologie più recenti.
Daremo uno sguardo ai passaggi principali per completare questo processo in modo semplice e sicuro. Esploriamo insieme questo entusiasmante mondo per garantire la sicurezza delle tue comunicazioni su Linux. Verificare Una guida per creare una chiave SSH su Windows con modi efficaci per proteggere le tue connessioni.
Cos'è una chiave SSH?
Una chiave SSH è una chiave generata crittograficamente che consente di accedere a macchine remote. Una chiave SSH è una "coppia di chiavi" che contiene una chiave pubblica e una chiave privata. Puoi copiare la chiave pubblica su macchine remote e loro la utilizzeranno per autenticare la tua sessione. La chiave privata, come suggerisce il nome, è privata e deve rimanere sul tuo computer locale.
- chiave pubblica È un file di testo che viene distribuito al computer remoto. Viene utilizzato per stabilire una connessione sicura tra la macchina locale e la macchina remota.
- chiave privata È un file di testo che rimane memorizzato sul computer locale. Viene utilizzato per confermare la tua identità al dispositivo remoto.
Avvertimento: Non condividere la tua chiave SSH con nessuno!
Al momento dell'accesso, il server remoto utilizzerà SSH per confrontare la tua chiave pubblica con la tua chiave privata. Se i dettagli corrispondono, ti sarà consentito accedere al sistema remoto. Il sistema di coppia di chiavi specificato consente di impostare facilmente gli account mantenendo la sicurezza.
Ecco alcuni vantaggi derivanti dall'utilizzo delle chiavi SSH:
- Più sicuro e conveniente rispetto all'utilizzo delle password.
- Può essere utilizzato per accedere a diversi dispositivi.
Ecco alcuni svantaggi dell'utilizzo delle chiavi SSH:
- Può essere difficile da configurare.
- Potrebbe non essere adatto a tutti.
Come creare una chiave remota
Per generare una coppia di chiavi SSH, utilizza semplicemente il comando "ssh-keygen" sulla riga di comando di Linux. Ti verrà richiesto di individuare il file, quindi inserire e confermare la passphrase se scegli di utilizzarne una. Una passphrase ti consente di aggiungere un ulteriore livello di sicurezza alla tua chiave.
Se usi una passphrase, non dimenticarla! Non potrai accedere con questa chiave se la dimentichi.
Se desideri accedere senza passphrase, lascia semplicemente vuota la passphrase.
Per impostazione predefinita, ssh-keygen utilizza l'algoritmo Ed25519. Questo è sufficiente nella maggior parte dei casi perché è molto sicuro. Puoi specificare il tipo di algoritmo che desideri utilizzando il tag -t. Di solito non dovresti farlo a meno che il server non supporti l'algoritmo che hai utilizzato. Puoi leggere la pagina della guida ssh-keygen Per sapere come creare una coppia di chiavi diversa. Verificare Come proteggere efficacemente i sistemi Linux con YubiKey.
Ottieni una nuova chiave SSH per accedere al computer remoto
Ora che hai generato la coppia di chiavi, devi copiare la chiave sul server remoto. Ci sono due modi per farlo.
Il primo e più semplice è utilizzare l'utilità ssh-id-copia. Per fare ciò, connettiti semplicemente ad esso utilizzando il nome utente e l'indirizzo del tuo account del server remoto:
ssh-copy-id user@example.com Inserisci la tua password e la tua chiave privata verrà copiata.
Ora sarai in grado di accedere al server remoto:
ssh user@example.com Se non funziona, dovrai copiare e incollare manualmente la tua chiave pubblica. La tua chiave pubblica sarà un file che termina con ".pub" nella directory .ssh della tua home directory. Aprilo e copia e incolla il suo contenuto in un file .ssh/chiave_autorizzate sul dispositivo remoto.
Salva il file e ora sarai in grado di accedere al server utilizzando SSH. Assicurati che il file sia scrivibile solo da te, altrimenti potresti riscontrare degli errori. Ora puoi visualizzare La guida completa su come configurare SSH su Linux e testare la configurazione.
