Så här skapar du publika SSH-nycklar

Publicerad: 2020-04-02 Skriven av: Emil Skoglund

Inledning

Secure Shell (SSH) använder kryptering för att säkra anslutningen mellan en klient och en server. I den här guiden visar vi hur du skapar SSH-nycklar för att säkrare logga in på en server.

SSH-nyckelautentisering är säkrare än lösenord eftersom den privata nyckeln aldrig delas med någon annan. Det är också bekvämare med SSH-nycklar, då du slipper skriva in ditt lösenord varje gång som du ska logga in på din server.

När du skapar SSH-nycklar kommer två nyckelfiler att skapas; en privat och en publik nyckel.

Den privata nyckeln har filnamnet id_ed25519. Denna nyckeln ska hanteras på samma sätt som ett lösenord och får aldrig lämnas ut.

Den publika nyckeln har filnamnet id_ed25519.pub. Denna kan du dela med andra. Det är också denna delen du placerar på servrar som du vill kunna logga in på med hjälp av din privata nyckel.

När du har skapat ditt nyckelpar kopierar du innehållet i .pub-filen (den publika nyckeln) och lägger det på fjärrservern, i filen .ssh/authorized_keys under din hemkatalog.

Skapa SSH-nycklar i macOS/Linux

Öppna terminalen och skriv:

ssh-keygen -a 100 -t ed25519 -f ~/.ssh/id_ed25519

Välj ett säkert lösenord (passphrase) och tryck ENTER för att gå vidare. Du kan hoppa över det här steget, men vi rekommenderar att du skapar ett lösenord för att skydda din privata nyckel. Observera att du måste ange lösenordet två gånger. När du har bekräftat lösenordet genererar systemet ett nyckelpar:

user@glesys.se:~$ ssh-keygen -a 100 -t ed25519 -f ~/.ssh/id_ed25519
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_ed25519.
Your public key has been saved in /home/user/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:51yQPILlrqdxLQTe7VRxmdxVnCdozD19At2wsHBm/H4 user@glesys.se
The key's randomart image is:
+--[ED25519 256]--+
|        . .+B*oO*|
|       + . **=XoB|
|      o o =.o..+o|
|     . + o +  .  |
|      . S + ..   |
|       o B .  . E|
|      o + =    . |
|       = .       |
|      .          |
+----[SHA256]-----+
user@glesys:~$

Skriv cat ~/.ssh/id_ed25519.pub i terminalen för att få fram din publika nyckel.

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIG/CS06SzixI4S/VfVwoOY3jFEdFWXvrKQxmhYT6gRMX user@glesys.se

Skapa SSH-nycklar i Windows med OpenSSH

Öppna en PowerShell-terminal och skriv:

ssh-keygen -a 100 -t ed25519

Tryck på ENTER för att skapa nyckeln i den föreslagna filen. Välj ett säkert lösenord (passphrase) och tryck ENTER för att gå vidare. Det går att hoppa över det här steget genom att endast trycka på ENTER, men vi rekommenderar att du skyddar din privata nyckel med ett lösenord ifall den kommer på villovägar. Du behöver ange lösenordet två gånger. När du har bekräftat lösenordet genererar systemet ett nyckelpar:

PS C:\User\user> ssh-keygen -a 100 -t ed25519
Generating public/private ed25519 key pair.
Enter file in wich to save the key (C:\User\user/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /User/user/.ssh/id_ed25519.
Your public key has been saved in /User/user/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:51yQPILlrqdxLQTe7VRxmdxVnCdozD19At2wsHBm/H4 user@DESKTOP-RLJCRBQ
The key's randomart image is:
+--[ED25519 256]--+
|        . .+B*oO*|
|       + . **=XoB|
|      o o =.o..+o|
|     . + o +  .  |
|      . S + ..   |
|       o B .  . E|
|      o + =    . |
|       = .       |
|      .          |
+----[SHA256]-----+
PS C:\User\user> |

Skriv type $HOME\.ssh\id_ed25519.pub i terminalen för att få fram din publika nyckel.

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIG/CS06SzixI4S/VfVwoOY3jFEdFWXvrKQxmhYT6gRMX user@DESKTOP-RLJCRBQ

SSH-nycklar i Windows med Linux/Bash

För att kunna köra Linux direkt under Windows kommer vi installera WSL (Windows Subsystem for Linux) och Windows Terminal.

Vi börjar med att installera WSL. Starta PowerShell i administratörsläge genom att högerklicka på Windows PowerShell i startmenyn och välja Kör som administratör. I PowerShell-terminalen skriver du nu:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Nu bör du få fram något liknande som denna vyn:

PS C:\WINDOWS\system32> Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
Do you want to restart the computer to complete this operation now?
[Y] Yes  [N] No  [?] Help (default is "Y"):

Skriv in Y och tryck på ENTER så startar din dator om.

När datorn har startats om installerar du Ubuntu 22.04 och Windows Terminal.

Starta sedan Ubuntu 22.04 via startmenyn eller Microsoft Store. Du hittar även Ubuntu via Windows Terminal.

windows-terminal-ubuntu

Följ guiden för att skapa en ny användare.

Installing, this may take a few minutes...
Please create a default UNIX user account. The username does not need to match your Windows username.
For more information visit: https://aka.ms/wslusers
Enter new UNIX username: user
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Installation successful!
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details

Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.4.72-microsoft-standard-WSL2 x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

This message is shown once a day. To disable it please create the
/home/user/.hushlogin file.

user@DESKTOP-RLJCRBQ:~$

Nu är installationen av Ubuntu klar!

Skriv nu följande för att skapa ditt nyckelpar:

ssh-keygen -a 100 -t ed25519 -f ~/.ssh/id_ed25519

Välj ett säkert lösenord (passphrase) och tryck ENTER för att gå vidare. Det går att skapa en nyckel utan lösenord genom att endast trycka på ENTER, men skulle nyckeln komma på villovägar är den helt oskyddad. Vi rekommenderar därför att du skyddar din nyckel med ett lösenord. Du behöver ange lösenordet två gånger. När du har bekräftat lösenordet genererar systemet ett nyckelpar:

user@DESKTOP-RLJCRBQ:~$ ssh-keygen -a 100 -t ed25519 -f ~/.ssh/id_ed25519
Generating public/private ed25519 key pair.
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_ed25519.
Your public key has been saved in /home/user/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:51yQPILlrqdxLQTe7VRxmdxVnCdozD19At2wsHBm/H4 user@glesys.se
The key's randomart image is:
+--[ED25519 256]--+
|        . .+B*oO*|
|       + . **=XoB|
|      o o =.o..+o|
|     . + o +  .  |
|      . S + ..   |
|       o B .  . E|
|      o + =    . |
|       = .       |
|      .          |
+----[SHA256]-----+
user@DESKTOP-RLJCRBQ:~$

Skriv cat ~/.ssh/id_ed25519.pub i terminalen för att få fram din publika nyckel.

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIG/CS06SzixI4S/VfVwoOY3jFEdFWXvrKQxmhYT6gRMX user@DESKTOP-RLJCRBQ

Grattis!

Nu har du din publika SSH-nyckel som du kan lägga till direkt när du skapar en server på vår KVM-plattform i GleSYS Cloud.