Czy ktoś może mi powiedzieć, że do korzystania z SSH host potrzebuje również klucza publicznego i prywatnego? Jak mogę wygenerować parę kluczy publiczny / prywatny dla siebie?
Potrzebujesz klucza hosta, aby wiedzieć, że łączysz się z właściwym serwerem, a nie z fałszywym.
# private key
openssl genrsa -out privkey.pem 2048
# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem
Aby uzyskać więcej informacji:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt
Różni się w zależności od dystrybucji. W systemie Ubuntu użyj tego polecenia:
ssh-keygen
Wygeneruje dwa klucze, jeden publiczny (ten, który udostępnisz serwerowi), a drugi będzie prywatny i nie będziesz nikomu udostępniał. Po skopiowaniu klucza publicznego w ~ / .ssh / Author_keys na serwerze, możesz zalogować się bez pytania o hasło.
Klucze publiczne / prywatne są jak zamki i klucze: serwer wysyła blokadę, ale zachowuje klucz, a następnie blokujesz wiadomości na serwerze. Musisz także wysłać serwerowi blokadę, aby móc odzyskać te dane.
W każdym razie, aby wygenerować klucze, których powinieneś użyć ssh-keygen
. Aby korzystać z SSL, systemu szyfrowania opartego na kluczach asymetrycznych, potrzebujesz kluczy prywatnych i publicznych.