Rakirina Key SSH Linux: Hemî Rêbaz û Serişteyan

Derî

Rakirina Key SSH Linux pêvajoyê, bi taybetî Bişkojka SSH jêbirin Ew gavek krîtîk e ku em dikarin gava ku em dixwazin tiştek biguhezînin bavêjin. Ji bo zêdekirina ewlehiya girêdanên me yên SSH an afirandina nû Veavakirina ewlehiya SSH Dibe ku em bixwazin ku mifteyan betal bikin da ku pêvajoyê bidomînin. Di vê gotarê de, em ê şêwazên ku pêvajoya jêbirina mifteya SSH-ê dikare were meşandin, çi avantaj û dezawantajên wê hene, û çareseriyên alternatîf ên mumkin nîqaş bikin. Di heman demê de em ê pêvajoyên bi serîlêdanên nimûneyê re jî xurt bikin û di beşa paşîn de bersiva pirsên pir caran têne pirsîn.

1. Key SSH çi ye û Çima Dibe ku Rakirin Pêwîst be?

SSH (Secure Shell) protokolek û amûrek e ku girêdanên ewledar bi pêşkêşkerên dûr ve dihêle. Rêbaza "rastkirin-based key" karanîna ewledar û pratîkî pêşkêşî dike. Dibe ku di rewşên jêrîn de Rakirina Mifteya SSH ya Linux hewce be:

• Ewlekarî: Heke hûn bi fikar in ku kilîta we bi algorîtmayên kevnar ve hatî derxistin an hatî çêkirin.
• Guhertina Bikarhêner: Rewşên wekî veguheztina serverê, tevlêbûna endamek nû ya tîmê xwe, an betalkirina gihîştina pisporek ku ji projeyê derdikeve.
• Veavakirina Nû: Algorîtmayên bihêztir (mînak Ed25519) an cûda Veavakirina ewlehiya SSH Ji bo bişkojkan nûjen bikin.

Rakirina mifteya SSH ne tenê ji bo rewşên xeternak lê di heman demê de wekî beşek ji polîtîkayên ewlehiyê yên birêkûpêk dikare were bijartin. Jêbirina mifteyên nekarandî an nepêwist vektorên êrîşa sîberê ya potansiyel kêm dike.

2. Gavên Bingehîn ji bo Jêbirina Key SSH

Bişkojka SSH jêbirin an ji bo betalkirinê, bi gelemperî pêdivî ye ku meriv li du xalên cûda binêre:

1. Bişkojkên li ser Makîneya Herêmî jêbirin: Bi piranî ~/.ssh/ taybet di pelrêça (taybet) û hevpar (alenî) rakirina kilîtan.
2. Jêbirina Mifteyên Qeydkirî yên li Servera Dûr: Li aliyê pêşkêşkarê ~/.ssh/authorized_keys Paqijkirina xetên di pelê de.

Divê ev her du pêvajoyan bi hevdemî bêne kirin. Ger hûn mifteya xweya herêmî jêbibin jî, heke agahdariya li ser serverê bimîne, ew dîsa jî dikare xeterek çêbike heke êrîşkar serverek-ê bidest bixe.

2.1 Jêbirina Mifteya Herêmî

Li ser pergalên Linux an macOS-ê, bi gelemperî cotên mifteyên SSH hene ~/.ssh di peldankê de cih digire. Nimûne:

• ~/.ssh/id_rsa (Bişkojka Taybet)
• ~/.ssh/id_rsa.pub (Bişkojka Giştî)
• ~/.ssh/id_ed25519 (Bişkojka Taybet)
• ~/.ssh/id_ed25519.pub (Bişkojka Giştî)

Dema ku jêbirin divê hûn baldar bin. Ger navkirin bi navekî taybet (mycustomkey hwd.), divê hûn pelên rast nas bikin. Mînaka fermanê wiha ye:

cd ~/.ssh/ rm id_rsa id_rsa.pub # an rm id_ed25519 id_ed25519.pub

Ger hûn ê li ser projeyek nû an bi bikarhênerek cûda bixebitin, tenê van pelan jêbirin. Lêbelê, heke hûn li ser serverek yekane bi pir bişkokan dixebitin, divê hûn hişyar bin ku pelê xelet jêbirin.

2.2 Rakirina Mifteya Servera Dûr

Dema ku bi riya serverê ve ber bi pêngava Rakirina Klavyeya SSH Linux-ê ve diçin, bikarhênerê ku hûn pê re li ser makîneya dûr ve girêdidin ~/.ssh/authorized_keys Pêdivî ye ku hûn rêzika ku di pelê de hatî tomarkirin jêbirin. Hûn dikarin çalakiyek bi vî rengî bişopînin:

# Têkeve serverê. ssh [email protected] # Dûv re herin pelrêça mala xwe û pelê authorized_keys nano ~/.ssh/authorized_keys # Rêça ku hûn dixwazin jêbikin bibînin û jê derxin.

Bo nimûne, id_rsa.pub naverok wekî yek rêzek dirêj authorized_keys de xuya dike. Vê rêzê an rêzikan nas bikin û wan bi tevahî jêbirin. Dema ku hûn hilînin û derkevin, destûra wê keyê ya gihîştina serverê tê betal kirin.

2.3 Rêbazek taybetî: ssh-copy-id Pêvajoya Berevajî bi

ssh-copy-id, pirî caran ji bo lê zêdekirina kilîtan tê bikaranîn. Lêbelê, vebijarkek "rakirina"-ya çêkirî tune. Dîsa ssh-copy-id bişkojkên lê zêdekirî, authorized_keys Pêdivî ye ku meriv van rêzan bi destan jê bibe ji ber ku ew di pelê de hin rêzan li hev dikin. Ji ber vê yekê rasterast ssh-copy-id -r Jêbirina bi fermanek mîna nayê piştgirî kirin. Ji ber vê yekê, hûn dikarin bi edîtorê an jî bi amadekirina skrîptê ve keys-autorized_paqij bikin.

3. Awantaj û Dezawantajên Rakirina Key SSH Linux

Beriya pêkanîna prosedurekê pîvazkirina erênî û neyînîyan ji pêşîgirtina pirsgirêkên potansiyel re dibe alîkar. Li vir avantaj û dezawantajên pêvajoya jêbirina mifteyê hene:

3.1 Avantajên

• Zêdekirina Ewlekariyê: Hûn bi betalkirina mifteyên kevn ên ku nayên bikar anîn an jî dibe ku werin tawîz kirin, rûbera êrîşê ya gengaz kêm bikin.
• Rêveberiya Paqij: Hûn dikarin bi hêsanî gihîştina mirovên derketine di nav tîmê de biqedînin. Ev rêveberî zêde dike.
• Nûvekirina Birêkûpêk: Jêbirin û ji nû ve afirandinê bi rêkûpêk dikare piştrast bike ku hûn bi berdewamî algorîtmayên şîfrekirinê yên nûjen bikar tînin.

3.2 Dezawantajên

• Jêbirina Mifteya Şaş: Jêbirina pel an rêzika çewt dibe sedem ku hûn gihîştina pergalan winda bikin.
• Wendakirina Demkî ya Gihîştinê: Di dema xebatê de, bikarhênerên bêtecrube dibe ku ji nû ve girêdanê de dijwar bibin.
• Mesrefa Kar: Birêvebirina vê pêvajoyê ji bo hejmareke mezin ji pêşkêşker an bikarhêneran dikare wext bigire.

Ji ber vê yekê, divê hûn xetereyên nediyar û hem jî avantajan li ber çavan bigirin û danûstendinan bi rengek plankirî û baldar pêk bînin.

4. Alternatîf an Rêbazên Zêdeyî

Ji bilî rakirina bişkojkên SSH, nêzîkatiyên din jî hene. Vekolîna vê beşê dibe ku di hin senaryoyên taybetî de sûdmend be:

4.1 Nûvekirinên Şîfreyê

Ger Veavakirina ewlehiya SSH Heke hûn tenê dixwazin şîfreya sereke li ser bingehê biguherînin, ssh-keygen -p Paşnav dikare bi fermanê were nûve kirin. Ev asta ewlehiyê bêyî ku mifteyê bi tevahî jêbirin zêde dike.

4.2 Lîsteya Revokasyona Key (KRL)

Di OpenSSH 6.2 û jor de, Lîsteya Rakirina Key Taybetmendiya (KRL) heye. Ji ber vê yekê li ser serverê, hûn dikarin navnîşek bihêlin ka kîjan kilît nederbasdar in an kîjan sertîfîka nayên pejirandin. ssh-keygen -k -f revoked_keys KRL dikare bi fermanên wekî û SSH li gorî wê were mîheng kirin.

4.3 Astengkirina bi Pelê Vesazkirina SSH

Li aliyê serverê, /etc/ssh/sshd_config Bikarhêner an hin cûreyên mifteyê dikarin bi hin pîvanan werin asteng kirin. Bo nimûne Hejmara Nasnameya Nasnameyê Hûn dikarin bi mîhengan re tenê rê bidin gihandina bingehîn a key û ger bixwaze polîtîkayên cûda ji bo DMZ an pergalên ceribandinê biafirînin. Lêbelê, ev rêbazek e ku ji bilî "hilweşandina mifteyê" protokola gihîştina giştî diguhezîne.

5. Nimûne û Serişteyên berbiçav

Ka em çend mînakan bişopînin ka meriv çawa di pratîkê de pêş dikeve:

1. Mînaka Tîma Pêşveçûnê: Tîmek te ji 5 kesan pêk tê. Ji bo kesê ku çûye authorized_keys Dibe ku bes be ku tenê rêzika wê ji pelê jê bibe. Wekî din, li ser makîneya herêmî ya wî kesî mifteya taybet jî divê were jêbirin.
2. Server Transfer: Dema ku binesaziyê diguhezîne, hûn hemî bişkojkên SSH yên li ser servera kevn betal dikin û tenê bişkojkên heyî li ser servera xweya nû bikar tînin. Bi vî awayî, qelsiyên pergalên astengdar nayên zindî kirin.
3. Senaryoya Awarte: Ger guman hebe ku kilîtek derketiye an jî hatiye dizîn, Rakirina Key SSH Linux Hûn dikarin bi kirina vê yekê pêşî li gihîştina bêdestûr bigirin. Dûv re hûn dikarin bi çêkirina û lê zêdekirina mifteyek nû bi pergala xwe ve girêdin.

Van mînakan destnîşan dikin ka biryara rakirina mifteyê di pîvan û rewşên cihê de çiqas girîng e.

6. Girêdanên Derve û Navxweyî

Heke hûn hewceyê agahdariya kûrtirîn di derbarê SSH de hewce ne Malpera Fermî ya OpenSSH Hûn dikarin bi rêya (DoFollow) xwe bigihînin hemî belgeyan.

Wekî din, li ser malpera me Linux Her weha hûn dikarin di binê kategoriya me de li mînakên veavakirina cihêreng jî binihêrin.

7. Kurtî û Encam

Rakirina Key SSH Linuxdi warê ewlekarî û rêvebirinê de yek ji gavên pêwîst e. Ji ber sedemên wekî binpêkirinên ewlehiyê, guhertinên tîmê, an jî tenê ji bo domandina rêzê Bişkojka SSH jêbirin Hûn dikarin bixwazin. Pêvajo bi bingehîn ji du qonaxan pêk tê: paqijkirina mifteyên herêmî û authorized_keys Di pelê de rêzikên têkildar derxînin.

Divê hûn di vê qonaxê de hişyar bin, Veavakirina ewlehiya SSH Tê pêşniyar kirin ku hûn pêvajoyên xwe bi siyasetek nivîskî birêve bibin û hevrêziya di nav tîmê de bicîh bikin. Bikaranîna rêbazên krîptografî yên nûjen, kirina kontrolên demkî û neçalakkirina mifteyên nebikaranîn mertalek girîng li hember êrîşên sîber diafirîne. Bînin bîra xwe, xemsariyek piçûk dikare derî li ber binpêkirinek mezin a daneyê veke.

Pirsên Pir Pir pirsîn (FAQ)

1. Ma pêdivî ye ku meriv ji bo Rakirina Key SSH Linux-ê têkeve pergalê?

Bi gelemperî erê. Bişkojka SSH jêbirin Divê hûn bigihîjin serverê. Ger têketî authorized_keys Tu dikarî pelê biguherînî, eger herêmî ~/.ssh Hûn dikarin pelên di peldanka xwe de jêbirin. Lêbelê, heke hûn di dema pêvajoyê de bi rêbazek cûda (mînak, konsolê root) bigihîjin, hûn dikarin bêyî têketinê biguherînin.

2. Piştî jêbirina Mifteya SSH ji nû ve girêdana min divê ez çi bikim?

Ger we mifteya kevn jêbirin, êdî pêwendiya bi wê mifteyê re ne mimkûn e. a nû Veavakirina ewlehiya SSH Heke hûn plan dikin ssh-keygen Divê hûn bi ferman û bişkojkên nû biafirînin authorized_keys Divê hûn mifteya giştî li pelê zêde bikin.

3. Ez heman mifteyê li ser gelek pêşkêşkeran bikar tînim, gelo ez wê ji hemîyan derxim?

Ger hûn dixwazin mifteyê bi tevahî neçalak bikin, erê, li ser hemî serveran authorized_keys Hûn jî hewce ne ku tomaran jêbirin. Wekî din, serverên cûda hîn jî dikarin werin gihîştin.