Как заменить пару ключей SSH?

Убунту 19

Ключи Secure Shell (SSH) являются важной частью сетевой безопасности, обеспечивая гораздо более безопасный способ входа на сервер, чем использование одного пароля. Однако может наступить момент, когда вам потребуется заменить пару ключей SSH, возможно, из-за нарушения безопасности или смены персонала. Эта статья шаг за шагом проведет вас через процесс замены пары ключей SSH.

Чтобы заменить пару ключей SSH, вам необходимо сгенерировать новую пару ключей с помощью команды ssh-keygen, удалить старый ключ со всех машин, отредактировав файл author_keys, добавить новый открытый ключ в файл author_keys, протестировать новый ключ, войдите на сервер и, наконец, переименуйте новый ключ в id_rsa для автоматического распознавания SSH.

Что такое пара ключей SSH?

Пара ключей SSH — это набор из двух криптографических ключей, которые используются для аутентификации клиента на сервере. Пара состоит из закрытого ключа, который следует держать в секрете, и открытого ключа, которым можно свободно делиться. Закрытый ключ используется для создания цифровой подписи для каждой части данных, а открытый ключ используется получателем для проверки подписи.

Создание новой пары ключей SSH

Первым шагом в замене пары ключей SSH является создание новой. Это можно сделать с помощью команды ssh-keygen. Параметр -f указывает имя файла для ключа:

ssh-keygen -f ~/.ssh/новый ключ

Эта команда создаст новую пару ключей SSH в каталоге ~/.ssh/ с именем файла new-key. Вам будет предложено ввести кодовую фразу для ключа. Рекомендуется использовать надежный уникальный пароль.

Удаление старого ключа SSH

Прежде чем вы сможете использовать новый ключ, вам необходимо удалить старый ключ со всех машин, на которых он есть. Это включает в себя редактирование файла author_keys на каждой машине. Файл author_keys представляет собой список открытых ключей для пользователей, которым разрешен вход на сервер.

Чтобы удалить старый ключ, вам нужно войти на каждую машину и отредактировать файл author_keys:

ssh someuser@somemachine nano .ssh/authorized_keys

В файле author_keys найдите строку, содержащую ваш старый публичный ключ, и удалите ее. Вы можете определить свой старый открытый ключ, запустив cat ~/.ssh/id_rsa.pub на своем локальном компьютере и найдя те же загадочные буквы в конце строки в файле author_keys.

Добавление нового ключа SSH

Удалив старый ключ, вы можете добавить новый открытый ключ в файл author_keys. Вы можете найти новый открытый ключ, запустив cat ~/.ssh/new-key.pub на локальном компьютере. Скопируйте всю строку и добавьте ее в файл author_keys на сервере:

echo ‘ваш-новый-открытый-ключ’ >> .ssh/authorized_keys

Обязательно замените «ваш-новый-открытый-ключ» вашим фактическим новым открытым ключом.

Тестирование нового ключа SSH

После добавления нового ключа важно протестировать его, чтобы убедиться, что он работает. Не закрывая существующее SSH-соединение, попробуйте войти на сервер, используя новый ключ:

ssh -i ~/.ssh/новый ключ someuser@somemachine

Если вы можете успешно войти в систему, ваш новый ключ работает правильно. Вы должны повторить процесс удаления старого ключа и добавления нового ключа для каждой машины, к которой вам нужен доступ.

Переименование нового ключа SSH

Убедившись, что ваш новый ключ работает, вы можете переименовать его в id_rsa, чтобы SSH мог найти его автоматически. Вы можете сделать это с помощью команды mv:

cd ~/.ssh mv id_rsa id_rsa_old mv id_rsa.pub id_rsa_old.pub mv новый ключ id_rsa mv новый ключ.pub id_rsa.pub

Эти команды переименовывают ваш старый ключ в id_rsa_old, а новый ключ — в id_rsa. Это позволяет вам использовать новый ключ без необходимости указывать его имя каждый раз, когда вы используете SSH.

Заключение

Замена пары ключей SSH является необходимым шагом, если вы считаете, что ваш старый ключ был скомпрометирован, или если вы просто хотите сменить ключи для большей безопасности. Выполнив действия, описанные в этой статье, вы сможете сгенерировать новую пару ключей SSH, удалить старый ключ со всех компьютеров и добавить новый ключ, гарантируя, что ваши соединения SSH останутся безопасными.

Пара ключей SSH используется для аутентификации и безопасного обмена данными между клиентом и сервером. Закрытый ключ хранится в секрете и используется для создания цифровой подписи, а открытый ключ используется совместно для проверки подписи.

Чтобы сгенерировать новую пару ключей SSH, вы можете использовать команду ssh-keygen, за которой следует желаемое имя файла для ключа. Например: ssh-keygen -f ~/.ssh/новый ключ. Вам будет предложено ввести кодовую фразу для ключа.

Чтобы удалить старый ключ SSH, вам нужно отредактировать файл author_keys на каждой машине. Войдите на каждую машину, откройте файл author_keys (обычно находится в каталоге ~/.ssh/) с помощью текстового редактора, такого как nano, и удалите строку, содержащую старый открытый ключ.

После создания новой пары ключей SSH вы можете найти новый открытый ключ, запустив cat ~/.ssh/new-key.pub на локальном компьютере. Скопируйте всю строку и добавьте ее в файл author_keys на сервере с помощью команды echo ‘your-new-public-key’ >> .ssh/authorized_keys. Замените «ваш-новый-открытый-ключ» вашим фактическим новым открытым ключом.

Чтобы проверить новый ключ SSH, попробуйте войти на сервер, используя новый ключ, не закрывая существующее соединение SSH. Используйте команду ssh -i ~/.ssh/new-key someuser@somemachine. Если вы можете успешно войти в систему, ваш новый ключ работает правильно.

Да, вы можете переименовать новый ключ SSH в id_rsa, чтобы SSH мог найти его автоматически. Используйте команду mv, чтобы переименовать файлы в каталоге ~/.ssh/. Например: mv new-key id_rsa и mv new-key.pub id_rsa.pub.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *