(Débutant) Je ne suis pas sûr de SSH et de la commande Linux ssh-keygen, alors je l'ai résumé.

Une note personnelle pour la première semaine de votre entrée dans l'entreprise.

À propos de la connexion SSH

La commande ssh-keygen permet de créer un fichier appelé «certificat» qui utilise les clés publiques et privées utilisées dans «OpenSSH» et la clé CA (autorité de certification).

• Citation: https://www.atmarkit.co.jp/ait/articles/1908/02/news015.html https://www.atmarkit.co.jp/ait/articles/1908/02/news015.html *

Qu'est-ce qu'OpenSSH? Il s'agit d'une implémentation open source de "SSH" qui crypte la communication via le réseau. Principalement utilisé pour la ** connexion à distance ** sur le réseau aux serveurs UNIX / Linux.

Qu'est-ce que SSH? «SSH (Secure Shell)» est un protocole de communication sécurisée avec des ordinateurs distants à l'aide de technologies de cryptage et d'authentification. Crypte les communications qui incluent des informations d'identification telles que des mots de passe.

Qu'est-ce qu'un protocole? Règles établies pour la communication des données. Format de l'information, procédure de communication.

• Citation: https://www.ossnews.jp/oss_info/OpenSSH *

Pourquoi vous avez besoin d'une connexion SSH

• Citation: https://www.kagoya.jp/howto/rentalserver/ssh/*

Différents périphériques de serveur tels que VPS (Virtual Private Server) sont presque toujours situés à l'écart de l'opérateur. Par conséquent, seule la personne qui effectue cette opération a besoin d'un moyen de se connecter en toute sécurité via Internet.

La raison en est que si une personne malveillante peut se connecter au serveur, elle peut faire ce qu'elle veut sur le serveur et présenter divers risques.

Le terme SSH, qui est généralement utilisé, a plusieurs significations comme suit, il est donc nécessaire de clarifier celui auquel il se réfère.

1. Informations de connexion au serveur avec SSH (nom d'hôte, mot de passe, fichier d'authentification, etc.)
2. Le logiciel comprend à la fois le serveur et le client
3. À partir d'un système d'exploitation tel que Windows, connectez-vous à l'aide d'un logiciel client dédié

Différence entre ssh et ssl

• SSH Objectif: se connecter au serveur Public cible principal: Administrateur de serveur

• SSL Objectif: afficher des sites Web en toute sécurité Public cible principal: les visiteurs du site Web

À propos de la méthode d'authentification SSH

SSH est compliqué à connecter en toute sécurité à un serveur distant. De plus, plusieurs méthodes d'authentification sont disponibles pour vérifier si la connexion au serveur est correcte.

Les méthodes typiques sont la «méthode d'authentification par mot de passe» et la «méthode d'authentification par clé publique».

• Méthode d'authentification par mot de passe Le mot de passe dans ce cas est celui défini dans le compte utilisateur du serveur. C'est facile, mais c'est aussi dangereux car si le mot de passe est divulgué, un tiers malveillant peut se connecter au serveur.

• En fait, il ne s'agit pas seulement de vérifier le mot de passe, mais c'est un mouvement compliqué. Voir la source pour plus de détails.

• Méthode d'authentification par clé publique Le travail de paramétrage initial est difficile, mais la sécurité des communications est très élevée. Il y a plusieurs façons de faire cela, mais tant que vous gardez un fichier appelé ** key" en toute sécurité, vous ne pouvez pas vous connecter depuis un utilisateur sans une "clé" en principe. ** Cela empêchera la connexion non autorisée par un tiers malveillant.

La méthode d'authentification par clé publique est à peu près la suivante.

1. Créez une "clé" (la "clé" est créée par le serveur SSH ou le client SSH.)
2. Stockez la "clé" requise respectivement par le serveur et le client Assurez-vous de créer une paire de ** serveur (clé publique) et client (clé privée) **, pas seulement une "clé".
3. Utilisez le client SSH et indiquez l'intention de vous connecter au ** serveur SSH **
4. Vérifiez les "clés" de chacun pour voir si elles correspondent
5. Procédures telles que le cryptage des communications (cryptage et décryptage, échange d'informations pour les faire)
6. La communication cryptée démarre

Commandes et options ssh-keygen

Commande Linux ** ssh-keygen **

Une commande Linux qui émet un ensemble de clés privées et publiques. L'emplacement du fichier et le nom de fichier par défaut sont les suivants.

Clé privée: /root/.ssh/id_rsa Clé publique: /root/.ssh/id_rsa.pub

Dans mon cas, le répertoire ~ / .ssh / n'existait pas, je l'ai donc créé avec mkdir.

À propos des commandes suivantes apparaissant dans le manuel de procédure

Commandes manuelles de procédure ssh-keygen -f stash_rsa -t rsa -b 2048

Grammaire de base ** ssh-keygen [option] [-f fichier clé] **

• [] Est un argument facultatif

Signification des différentes options

• Source: https://www.atmarkit.co.jp/ait/articles/1503/20/news007.html *

• Option ** -f ** Spécifiez le fichier. Cette fois, je voulais l'appeler stash_rsa, donc je pense que je l'utilise. (S'il n'est pas spécifié, il sera généré avec le nom id_rsa.)

• Option ** -t ** Type de clé rsa1, dsa, ecdsa, ed25319, rsa (si non spécifié avec -t, rsa est généralement la valeur par défaut, selon la version)

• Option ** -b ** Spécifiez la longueur de la clé (la valeur minimale est 768 bits, la valeur initiale est 2048 bits) 2048 bits est également spécifié dans la commande ci-dessus. (La valeur initiale est écrite comme 2048 bits dans la source, mais la raison de la spécification est inconnue)

Paramètres après la génération des clés privées et publiques

Je suis fatigué alors je l'écrirai plus tard.