Как удалить ключи SSH и использовать только один ключ для SSH-сервера

Secure Shell (SSH) — это криптографический сетевой протокол, используемый для безопасной передачи данных, удаленного входа в систему из командной строки, удаленного выполнения команд и других безопасных сетевых служб между двумя сетевыми компьютерами. Ключи SSH играют жизненно важную роль в этом процессе, обеспечивая безопасный способ входа на ваш сервер. Однако могут быть случаи, когда вы хотите удалить старые ключи SSH и использовать только один ключ для своего SSH-сервера. Эта статья проведет вас через этот процесс.

Чтобы удалить ключи SSH и использовать только один ключ для сервера SSH, вам необходимо определить расположение ключей SSH на вашем сервере, удалить существующие ключи с помощью команды rm, сгенерировать новый ключ SSH с помощью команды ssh-keygen, скопировать новый ключ на сервер с помощью команды ssh-copy-id и убедиться, что новый ключ работает, войдя в систему с помощью команды ssh.

Идентификация ключей SSH

Первым шагом в этом процессе является определение местоположения ключей SSH на вашем сервере. Расположение ключей SSH по умолчанию на большинстве серверов находится в каталоге .ssh домашнего каталога пользователя. Например, если вы используете виртуальную машину Kali, каталог будет /home/kali/.ssh/.

Чтобы перейти в этот каталог, вы должны использовать команду cd (сменить каталог):

компакт-диск /дом/кали/.ssh/

Оказавшись в каталоге .ssh, вы можете просмотреть список файлов, чтобы увидеть существующие ключи. Для этого используется команда ls:

лс

Удаление ключей SSH

Чтобы удалить ключи, вы можете использовать команду rm (удалить), за которой следует имя файла ключа. Например, если ключи называются id_rsa, id_rsa.pub, id_target_key и id_target_key.pub, вы можете удалить их, выполнив:

rm id_rsa id_rsa.pub id_target_key id_target_key.pub

Эта команда безвозвратно удалит эти файлы, поэтому при необходимости убедитесь, что у вас есть резервная копия.

Создание нового ключа SSH

Теперь, когда старые ключи удалены, вы можете сгенерировать новый ключ SSH. Это можно сделать с помощью команды ssh-keygen. Эта команда создаст новую пару открытого и закрытого ключей.

ssh-keygen

Когда вы запускаете эту команду, она запросит файл для сохранения ключа и парольной фразы. Если вы нажмете ввод, ничего не вводя, будут использоваться настройки по умолчанию (ключ в домашнем каталоге и без парольной фразы).

Копирование нового ключа на сервер

После создания нового ключа вам необходимо скопировать открытый ключ на свой сервер. Это можно сделать с помощью команды ssh-copy-id. Эта команда установит ваш открытый ключ в файл author_keys удаленного компьютера.

ssh-копия-идентификатор kali@192.168.1.10

Замените kali@192.168.1.10 на ваше имя пользователя и IP-адрес вашего сервера.

Проверка нового ключа

Наконец, вам нужно убедиться, что был добавлен только новый ключ, и вы можете войти на свой сервер, используя его. Вы можете сделать это, выполнив команду ssh:

ssh кали@192.168.1.10

Если все настроено правильно, вы сможете войти в систему без запроса пароля.

Заключение

Управление ключами SSH — важный аспект администрирования сервера. Следуя этим шагам, вы можете удалить старые ключи SSH и убедиться, что для вашего SSH-сервера используется только один безопасный ключ. Всегда помните, что ваш закрытый ключ должен быть в безопасности, так как он может предоставить доступ к вашему серверу, если он попадет в чужие руки.

Расположение ключей SSH по умолчанию на большинстве серверов находится в каталоге .ssh домашнего каталога пользователя. Например, на виртуальной машине Kali каталог будет /home/kali/.ssh/.

Чтобы удалить ключи SSH, вы можете использовать команду rm, за которой следует имя файла ключа. Например, если ключи называются id_rsa, id_rsa.pub, id_target_key и id_target_key.pub, вы можете удалить их, выполнив: rm id_rsa id_rsa.pub id_target_key id_target_key.pub

Чтобы создать новый ключ SSH, используйте команду ssh-keygen. Эта команда создаст новую пару открытого и закрытого ключей. Просто запустите ssh-keygen и следуйте инструкциям.

После создания нового ключа SSH вы можете скопировать открытый ключ на свой сервер с помощью команды ssh-copy-id. Например, ssh-copy-id kali@192.168.1.10. Замените kali@192.168.1.10 на ваше имя пользователя и IP-адрес вашего сервера.

Вы можете проверить новый ключ SSH, запустив команду ssh, а затем укажите данные своего сервера. Например, ssh kali@192.168.1.10. Если все настроено правильно, вы сможете войти в систему без запроса пароля.