SSH (Secure Shell) bruges til at oprette sikker forbindelse til eksterne servere. SSH-nøglepar består af to dele: en privat nøgle, som du opbevarer sikkert på din lokale computer, og en offentlig nøgle, som du deler med de servere, du vil oprette forbindelse til.
Hvis du vil oprette et nøglepar og bruge det til din webhosting eller managed service, har vi en guide til, hvordan du opretter det via cpanel.
Udførelse
Her er trinene til at oprette et SSH-nøglepar i Linux.
Åbn terminalen
For at starte skal du åbne en terminal på din Linux-computer. Du kan bruge programmer som Terminal, Console eller xterm, afhængigt af din Linux-distribution.
Opret SSH-nøglepar
Brug kommandoen ssh-keygen til at oprette et SSH-nøglepar. Hvis du ikke angiver nogen flag, vil kommandoen bruge standardindstillingerne, herunder RSA-nøgletypen, og gemme nøglerne i din hjemmemappe i en undermappe kaldet .ssh. Du kan også angive et andet sted at gemme nøglerne, hvis du ønsker det.
ssh-keygen
Hvis du vil bruge en anden nøgletype, f.eks. Ed25519 (anbefales), kan du bruge flaget -t:
ssh-keygen -t ed25519
Indtast en fil til at gemme nøglen (valgfrit)
Som standard gemmer ssh-keygen nøglerne i din hjemmemappe i en undermappe kaldet .ssh med navnene id_rsa (privat nøgle) og id_rsa.pub (offentlig nøgle). Hvis du vil angive en anden fil til at gemme nøglerne, kan du bruge flaget -f:
ssh-keygen -f /ønsket/sti/til/key fil
Opret en passphrase (anbefales)
Du kan også beskytte din private nøgle med en passphrase for ekstra sikkerhed. Det betyder, at du skal indtaste passphrase, hver gang du bruger din private nøgle. Hvis du vil tilføje en passphrase, skal du indtaste den, når du bliver bedt om det.
Afslut processen
Når du har indtastet alle de ønskede indstillinger, vil ssh-keygen oprette dit SSH-nøglepar. Du vil modtage en bekræftelse på, at nøgleparret er blevet oprettet, og hvor det er blevet gemt.
Nu har du med succes oprettet et SSH-nøglepar i Linux. Du kan kopiere den offentlige nøgle (id_rsa.pub eller hvad du nu har kaldt den) og bruge den til at autentificere dig selv på en ekstern server. Du bør beskytte din private nøgle omhyggeligt og ikke dele den med nogen.