Vygenerovanie a správa SSH kľúčov

Tony · Máj 23, 2024, 6:50pm

Použite nasledovný príkaz na vygenerovanie SSH kľúča:

ssh-keygen -o -a 100 -t ed25519 -C useremail@example.com -f ~/.ssh/user_key

Vysvetlenie parametrov:

-o : Používa nový formát na ukladanie privátnych kľúčov.
-a 100 : Nastavuje počet iterácií KDF (key derivation function), čo zvyšuje bezpečnosť.
-t ed25519 : Typ kľúča, v tomto prípade ed25519, čo je moderný a bezpečný typ kľúča.
-C useremail@example.com : Komentár pridaný k vygenerovanému kľúču.
-f ~/.ssh/user_key : Cesta a názov súboru, kam sa uloží vygenerovaný kľúč.

Otvorte konfiguračný súbor SSH pomocou príkazu:

sudo nano /etc/ssh/sshd_config

Odporúčané úpravy:

Uistite sa, že máte povolené použitie verejných kľúčov: PubkeyAuthentication yes
Pridajte alebo upravte riadok: AuthorizedKeysFile .ssh/authorized_keys

Pridajte verejný kľúč používateľa na server:

ssh-copy-id -i ~/.ssh/user_key.pub tony@192.168.1.29

Vysvetlenie parametrov:

-i ~/.ssh/user_key.pub : Určuje cestu k verejnému kľúču, ktorý sa má skopírovať.
tony@192.168.1.29 : SSH pripojenie na cieľový server (užívateľ tony na serveri s IP adresou 192.168.1.29).

Reštartujte SSH server pomocou nasledovného príkazu:

sudo systemctl restart sshd

Správa na lokálnom zariadení

Všetky kľúče je potrebné nakopírovať do adresára .ssh.

Zmeňte oprávnenia pre adresár a súbory .ssh:

chmod 700 ~/.ssh && chmod 600 ~/.ssh/*

Ak nemôžete použiť príkaz ssh-copy-id, môžete manuálne skopírovať verejný kľúč do súboru authorized_keys na serveri.

Skopírujte obsah verejného kľúča:
```
cat ~/.ssh/user_key.pub
```
Pripojte sa na server:
```
ssh tony@192.168.1.29
```
Otvorte alebo vytvorte súbor authorized_keys:
```
nano ~/.ssh/authorized_keys
```
Vložte skopírovaný obsah verejného kľúča do súboru authorized_keys a uložte zmeny.

Poznámka: Uistite sa, že súbor authorized_keys má správne oprávnenia:

chmod 600 ~/.ssh/authorized_keys

Poznámka: Vždy zabezpečte, aby oprávnenia kľúčov a adresárov boli správne nastavené, aby sa predišlo bezpečnostným rizikám.