(Anfänger) Ich bin mir über den SSH- und Linux-Befehl ssh-keygen nicht sicher, also habe ich es zusammengefasst.

Eine persönliche Notiz für die erste Woche nach dem Eintritt in das Unternehmen.

Über SSH-Verbindung

Der Befehl ssh-keygen kann eine Datei mit dem Namen "Zertifikat" erstellen, die die in "OpenSSH" verwendeten öffentlichen und privaten Schlüssel und den CA-Schlüssel (Certificate Authority) verwendet.

• Zitat: https://www.atmarkit.co.jp/ait/articles/1908/02/news015.html https://www.atmarkit.co.jp/ait/articles/1908/02/news015.html *

Was ist OpenSSH? Es ist eine Open-Source-Implementierung von "SSH", die die Kommunikation über das Netzwerk verschlüsselt. Wird hauptsächlich für die ** Remote-Anmeldung ** über das Netzwerk bei UNIX / Linux-Servern verwendet.

Was ist SSH? "SSH (Secure Shell)" ist ein Protokoll für die sichere Kommunikation mit Remotecomputern mithilfe von Verschlüsselungs- und Authentifizierungstechnologien. Verschlüsselt Kommunikationen, die Anmeldeinformationen wie Kennwörter enthalten.

Was ist ein Protokoll? Festgelegte Regeln für die Datenkommunikation. Informationsformat, Kommunikationsverfahren.

• Zitat: https://www.ossnews.jp/oss_info/OpenSSH *

Warum brauchen Sie eine SSH-Verbindung?

• Zitat: https://www.kagoya.jp/howto/rentalserver/ssh/*

Verschiedene Servergeräte wie VPS (Virtual Private Server) befinden sich fast immer außerhalb des Betreibers. Daher benötigen wir ein Mittel, mit dem nur die Person, die diesen Vorgang ausführt, eine sichere Verbindung über das Internet herstellen kann.

Der Grund ist, dass eine böswillige Person, die sich beim Server anmelden kann, auf dem Server tun kann, was sie will, und verschiedene Risiken birgt.

Der Begriff SSH, der normalerweise verwendet wird, hat mehrere Bedeutungen wie folgt, daher muss geklärt werden, auf welche er sich bezieht.

1. Informationen zum Anmelden am Server mit SSH (Hostname, Kennwort, Authentifizierungsdatei usw.)
2. Die Software umfasst sowohl Server als auch Client
3. Stellen Sie unter einem Betriebssystem wie Windows eine Verbindung mit einer dedizierten Client-Software her

Unterschied zwischen ssh und ssl

• SSH Zweck: Stellen Sie eine Verbindung zum Server her Hauptzielgruppe: Serveradministrator

• SSL Zweck: Websites sicher anzeigen Hauptzielgruppe: Website-Besucher

Informationen zur SSH-Authentifizierungsmethode

SSH ist kompliziert, um eine sichere Verbindung zu einem Remote-Server herzustellen. Darüber hinaus stehen mehrere Authentifizierungsmethoden zur Verfügung, um zu überprüfen, ob die Anmeldung am Server korrekt ist.

Typische sind "Kennwortauthentifizierungsmethode" und "Authentifizierungsmethode mit öffentlichem Schlüssel".

--Password-Authentifizierungsmethode Das Kennwort ist in diesem Fall das im Benutzerkonto des Servers festgelegte. Es ist einfach, aber wenn das Passwort durchgesickert ist, kann sich ein böswilliger Dritter beim Server anmelden, was gefährlich ist.

• Eigentlich ist es nicht nur die Überprüfung des Passworts, sondern es ist eine komplizierte Bewegung. Einzelheiten finden Sie in der Quelle.

• Authentifizierungsmethode für öffentliche Schlüssel Die anfängliche Einstellung ist schwierig, aber die Kommunikationssicherheit ist sehr hoch. Es gibt verschiedene Möglichkeiten, dies zu tun. Solange Sie jedoch eine Datei mit dem Namen ** key" sicher aufbewahren, können Sie sich grundsätzlich nicht ohne einen "Schlüssel" von einem Benutzer aus anmelden. ** Dadurch wird verhindert, dass sich ein böswilliger Dritter unbefugt anmeldet.

Die Authentifizierungsmethode für öffentliche Schlüssel lautet ungefähr wie folgt.

1. Erstellen Sie "Schlüssel" ("Schlüssel" wird entweder vom SSH-Server oder vom SSH-Client erstellt.)
2. Speichern Sie den vom Server bzw. Client benötigten "Schlüssel" Stellen Sie sicher, dass Sie ein Paar ** Server (öffentlicher Schlüssel) und Client (privater Schlüssel) ** erstellen, nicht nur einen "Schlüssel".
3. Betreiben Sie den SSH-Client und teilen Sie die Absicht mit, sich beim ** SSH-Server ** anzumelden
4. Überprüfen Sie die "Schlüssel" des anderen, um festzustellen, ob sie übereinstimmen
5. Verfahren wie Kommunikationsverschlüsselung (Ver- und Entschlüsselung, Informationsaustausch, um dies zu tun)
6. Die verschlüsselte Kommunikation beginnt

ssh-keygen Befehle und Optionen

Linux-Befehl ** ssh-keygen **

Ein Linux-Befehl, der eine Reihe von privaten und öffentlichen Schlüsseln ausgibt. Der Dateispeicherort und der Standarddateiname lauten wie folgt.

Privater Schlüssel: /root/.ssh/id_rsa Öffentlicher Schlüssel: /root/.ssh/id_rsa.pub

In meinem Fall war das Verzeichnis ~ / .ssh / nicht vorhanden, daher habe ich es mit mkdir erstellt.

Informationen zu den folgenden Befehlen, die im Verfahrenshandbuch angezeigt werden

Verfahren manuelle Befehle ssh-keygen -f stash_rsa -t rsa -b 2048

Grundlegende Grammatik ** ssh-keygen [Option] [-f Schlüsseldatei] **

• [] Ist ein optionales Argument

Bedeutung verschiedener Optionen

• Quelle: https://www.atmarkit.co.jp/ait/articles/1503/20/news007.html *

• Option ** -f ** Geben Sie die Datei an. Dieses Mal wollte ich es stash_rsa nennen, also denke ich, dass ich es benutze. (Wenn nicht angegeben, wird es mit dem Namen id_rsa generiert.)

• Option ** -t ** Schlüsseltyp rsa1, dsa, ecdsa, ed25319, rsa (Wenn nicht mit -t angegeben, ist rsa je nach Version normalerweise die Standardeinstellung.)

• Option ** -b ** Geben Sie die Schlüssellänge an (Mindestwert ist 768 Bit, Anfangswert ist 2048 Bit) 2048bit wird auch im obigen Befehl angegeben. (Der Anfangswert wird in der Quelle als 2048 Bit geschrieben, der Grund für die Angabe ist jedoch unbekannt.)

Einstellungen nach dem Generieren privater und öffentlicher Schlüssel

Ich bin müde, also schreibe ich es später.