یک کلید SSH به شما امکان می دهد تا حساب های سرور راه دور خود را ایمن نگه دارید و در عین حال دسترسی بدون رمز عبور را اعطا کنید. تولید آن در لینوکس آسان است.
برای ایجاد یک جفت کلید SSH، فقط از دستور “ssh-keygen” در خط فرمان لینوکس استفاده کنید. از شما می خواهد که یک مکان فایل را انتخاب کنید، سپس یک عبارت عبور را وارد کنید و اگر می خواهید از آن استفاده کنید، آن را تأیید کنید. عبارت عبور به شما امکان می دهد یک لایه امنیتی اضافی به کلید خود اضافه کنید. توجه داشته باشید که اگر از عبارت عبور استفاده می کنید، آن را فراموش نکنید! در صورت فراموشی آن، نمی توانید با استفاده از آن کلید وارد شوید.
اگر می خواهید بدون رمز ورود وارد شوید، فقط عبارت عبور را خالی بگذارید. به طور پیش فرض، ssh-keygen از الگوریتم Ed25519 استفاده می کند. این برای اکثر موارد کافی است زیرا بسیار امن است. با استفاده از فلگ -t می توانید نوع الگوریتم مورد نظر خود را مشخص کنید. شما معمولاً نیازی به انجام این کار ندارید، مگر اینکه سرور از هر الگوریتمی که شما استفاده کرده اید پشتیبانی نکند.
دریافت کلید SSH جدید خود به دستگاه راه دور
اکنون که جفت کلید خود را ایجاد کرده اید، باید کلید خود را روی سرور راه دور کپی کنید. دو راه برای انجام این کار وجود دارد. اولین و ساده ترین استفاده از ابزار ssh-copy-id است. برای انجام این کار، فقط آن را با نام کاربری و آدرس حساب سرور راه دور خود تماس بگیرید:
ssh-copy-id user@example.com
رمز عبور خود را وارد کنید تا روی کلید خصوصی شما کپی شود.
اکنون می توانید وارد سرور راه دور شوید:
ssh user@example.com
اگر کار نکرد، باید کلید عمومی خود را به صورت دستی کپی و جایگذاری کنید. کلید عمومی شما فایلی خواهد بود که در فهرست .ssh در فهرست اصلی شما به “.pub” ختم می شود. آن را باز کنید و آنچه در آن است را در فایل .ssh/authorized_keys در دستگاه راه دور کپی و جایگذاری کنید.
فایل را ذخیره کنید و اکنون می توانید با استفاده از SSH وارد سرور شوید. مطمئن شوید که فایل فقط توسط شما قابل نوشتن باشد، در غیر این صورت ممکن است با خطا مواجه شوید.