Cách tạo khóa chung / riêng (UNIX)

Ai đó có thể vui lòng cho tôi biết, để sử dụng SSH, tại sao máy chủ cũng cần phải có khóa công khai và khóa riêng không? Và làm cách nào tôi có thể tạo một cặp khóa công khai / riêng tư cho chính mình?

ssh-kegen(1)

Bạn cần khóa máy chủ để bạn biết bạn đang kết nối với đúng máy chủ chứ không phải máy chủ giả.

# private key
openssl genrsa -out privkey.pem 2048

# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem

Để biết thêm thông tin:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt

Nó khác nhau từ phân phối này đến phân phối khác. Trên Ubuntu sử dụng lệnh này:

ssh-keygen

Nó sẽ tạo ra hai khóa, một khóa công khai (khóa bạn sẽ chia sẻ với máy chủ) và khóa kia là riêng tư và bạn sẽ không chia sẻ với bất kỳ ai. Khi khóa công khai được sao chép trong ~ / .ssh / ủy quyền trong máy chủ, bạn có thể đăng nhập mà không cần nhắc mật khẩu.

Khóa công khai / riêng giống như khóa và khóa: máy chủ gửi cho bạn khóa, nhưng vẫn giữ khóa và sau đó bạn khóa tin nhắn của mình đến máy chủ. Bạn cũng cần gửi cho máy chủ một khóa để bạn có thể truy xuất dữ liệu đó.

Wikipedia có một ví dụ tuyệt vời về điều này.

Dù sao để tạo khóa bạn nên sử dụng ssh-keygen. Bạn cần khóa riêng và khóa chung để sử dụng SSL, một hệ thống mã hóa dựa trên các khóa không đối xứng.