O cheie SSH este un set de fișiere criptografice utilizate pentru autentificarea și securizarea conexiunilor în rețelele care utilizează protocolul SSH (Secure Shell). Protocolul SSH este folosit pe scară largă pentru gestionarea și accesarea securizată a sistemelor și serverelor Unix/Linux, dar poate fi folosit și în alte contexte.
O cheie SSH constă de obicei în două componente principale:
Cheia privată: Aceasta este o cheie criptografică privată, care trebuie păstrată în siguranță și nu trebuie dezvăluită nimănui. Cheia privată este utilizată pentru a semna și a verifica semnăturile digitale ale datelor, precum și pentru a autentifica utilizatorii sau sistemele. Este adesea protejată cu o parolă pentru a preveni utilizarea neautorizată.
Cheia publică: Aceasta este partea publică a perechii de chei SSH. Ea poate fi distribuită liber și folosită pentru a verifica semnăturile digitale create cu cheia privată corespunzătoare. Cheia publică este adăugată la serverele sau sistemelor la care doresti să te autentifici, permițându-le să te recunoască când te conectezi.
Acesta este un mod sigur și convenabil de a te conecta la serverele tale fără a introduce parola de fiecare dată. Vom trece prin următoarele etape:
Deschide terminalul: Deschide terminalul pe computerul tău. Dacă folosești Linux sau macOS, poți găsi Terminalul în meniul Aplicații sau folosind comanda Ctrl + Alt + T.
Generează o pereche de chei SSH: Poți genera o pereche de chei SSH folosind comanda ssh-keygen. Acest lucru va crea o cheie publică și una privată în directorul tău home, în subdirectorul .ssh. Poți rula următoarea comandă:
ssh-keygen -t rsa -b 4096 -C "adresa_email@example.com"Înlocuiește „adresa_email@example.com” cu adresa ta de e-mail. Apasă Enter pentru a continua.
Protejează cheia privată: Vei fi întrebat să setezi o parolă pentru cheia privată. Acest lucru adaugă un strat suplimentar de securitate în cazul în care cineva obține acces la cheia ta privată.
Copiază cheia publică pe server: Folosește comanda ssh-copy-id pentru a copia cheia ta publică pe server. Înlocuiește user cu numele tău de utilizator și server_ip cu adresa IP a serverului:
ssh-copy-id user@server_ipVei fi întrebat să introduci parola utilizatorului de pe server pentru a autoriza copierea cheii.
Conectează-te fără parolă: După ce ai copiat cheia ta publică pe server, acum poți să te conectezi la server fără să introduci parola:
ssh user@server_ipVei fi autentificat automat folosind cheia ta privată și veți intra în sesiunea SSH.
Dezactivează autentificarea cu parolă (opțional): Dacă dorești să impui autentificarea numai cu cheie și să dezactivezi autentificarea cu parolă, poți face acest lucru în fișierul de configurare SSH al serverului.
Editează fișierul /etc/ssh/sshd_config pe server:
sudo nano /etc/ssh/sshd_configGăsește linia PasswordAuthentication și asigură-te că este setată la no. Dacă nu este, modific-o și salvează fișierul.
Restartează serviciul SSH pentru a aplica modificările:
sudo systemctl restart sshAcum ar trebui să poți să te conectezi la serverul tău fără a introduce parola de fiecare dată, utilizând cheia ta SSH. Asigură-te că îți protejezi cheia privată și că păstrezi controlul asupra ei pentru a menține securitatea conexiunii tale SSH.
Comentarii