Generere nøkkelpar for SSH

Kapittel 5

SSH nøkler gir bedre sikkerhet enn passord, og det gjør innlogging enklere siden du slipper å skrive passord hver gang.

Generere nøkkelpar

For å bruke dette må du generere et nøkkelpar med følgende kommando:

ssh-keygen

Navngi nøkkelen

Selv om en nøkkel kan brukes på flere servere er det anbefalt å ha én nøkkel per bruker per server. Når ssh-keygen ber deg angi hvor nøkkelen skal lagres, kan du gi den et beskrivende navn slik at du vet hvor den brukes.

Eksempel

/home/john/.ssh/john-srv1

Passphrase (passord på nøkkel)

Deretter blir du spurt om du vil sette et passord (passphrase) for nøkkelen. Om du gjør det må du skrive inn passordet hver gang du bruker nøkkelen. Dette gir et ekstra sikkerhetsnivå, men feltet kan også stå tomt om du ønsker passordfri bruk.

Resultat og filer

Når prosessen er ferdig får du en melding som viser hvor nøklene er lagret, samt et fingerprint. Du har nå fått to filer:

En privat nøkkel (skal holdes hemmelig)
En offentlig nøkkel (kan deles med serveren)

Den offentlige nøkkelen ender vanligvis med .pub og skal legges til på serveren for at du skal kunne logge inn uten passord.

Høydepunkt – viktige kommandoer

Generer nøkkelpar

ssh-keygen

Gi nøkkelen et beskrivende navn

ssh-keygen -f /home/john/.ssh/john-srv1

Eksempel på filbane

Privat nøkkel  /home/john/.ssh/john-srv1
Offentlig nøkkel  /home/john/.ssh/john-srv1.pub

Etter generering viser terminalen fingerprint og hvor nøklene er lagret.

Robert Kristoffersen

Fullstack-utvikler • Webno

Kapittel 5​