リモートサーバーへの接続を認証するために使用できるSSHキーペアをマシンで生成する方法を学びます。
パスワード認証は、ほとんどのSSHクライアントがリモートサーバーでの認証に使用するデフォルトの方法ですが、ブルートフォースログインの試行などの潜在的なセキュリティの脆弱性に悩まされています。パスワード認証の代わりに、SSHキーペアによる認証を使用することもできます。この場合、SSHキーを生成して、コンピューターに保存します。
SSHキーは、パスワードを使用せずに、信頼できるコンピューターを識別する簡単な方法です。 これらは、サーバーをリモートで制御するためにネットワークおよびシステム管理者によって広く使用されています。 SSHキー認証は、パスワード認証よりも安全で、間違いなく便利です。
主な概念は、パスワードの代わりに、推測することが事実上不可能なキーファイルを使用することです。あなたはあなたの鍵の公開部分を与え、ログインするときにそれはあなたの身元を確認するために秘密鍵とユーザー名と一緒に使用されます。
以下の手順は、SSHキーペアを生成し、公開キーをサーバーに追加する方法を示しています。
LinuxでSSHキーペアを生成する方法
LinuxでSSHキーを生成する場合は、ssh-keygenを使用できます。 指図。 SSH用の新しい認証キーペアを作成するためのツールです。
SSHキーペアを生成するには、ターミナルを開き、次のコマンドを入力します。
ssh-keygen -t rsa
ファイル、パスフレーズ、同じパスフレーズを要求されたら、Enterキーを押すだけです。 ~/.sshにキーのペアを生成します デフォルトではディレクトリ。
これで2つのファイルができました:
-
id_rsa(秘密鍵)。秘密鍵はローカルコンピューターに保存されており、コンピューター上の他のユーザーがファイルを読み取れないようにアクセス許可を設定して、安全に保管する必要があります。 -
id_rsa.pub(公開鍵)。公開鍵は、ログインする予定のサーバーに配置されます。公開鍵は他の人と自由に共有できます。
ls -l /home/linuxiac/.ssh/drwx------ 2 linuxiac linuxiac 4096 Jul 16 18:31 .
drwxr-xr-x 4 linuxiac linuxiac 4096 Jul 16 18:31 ..
-rw------- 1 linuxiac linuxiac 2610 Jul 16 18:31 id_rsa
-rw-r--r-- 1 linuxiac linuxiac 576 Jul 16 18:31 id_rsa.pub
公開鍵は任意のサーバーに配置してから、sshを使用してサーバーに接続できます。 。公開鍵と秘密鍵が一致すると、SSHサーバーはパスワードを必要とせずにアクセスを許可します。
正確な方法がわからない場合は、短くてわかりやすいガイド「パスワードなしでSSHログインを設定する方法」を参照することをお勧めします。
セキュリティを強化するために、-bを使用してさらに大きなSSHキーを生成できます。 オプション。 -b フラグはssh-keygenに指示します キーペアの生成に使用されるビット数を増やすため、セキュリティを強化するために提案されています。たとえば、4096ビットの場合は次のようにします。
ssh-keygen -t rsa -b 4096
この記事では、ssh-keygenを使用してSSHキーペアを生成する方法を学習しました。 。 SSHキーには、パスワードに比べて多くの利点があります。
- セキュリティの強化 :力ずくで推測したり推測したりすることはほぼ不可能です。
- 管理のしやすさ :ランダムなパスワードを作成および変更する必要はもうありません。
- 自動化されたタスク :毎回パスワードを入力する必要がないため、SSHを必要とするタスクを自動化する方が簡単です。
ssh-keygenの詳細については Linuxでコマンドを実行するには、そのマニュアルページを参照してください。
ご不明な点がございましたら、お気軽にコメントをお寄せください。