Lerne Grundlagen von SSH (Secure Shell) und key Der Anfängerleitfaden

1. 1 Kurs Einführung: Sind Sie bei der Arbeit an einem Ihrer Projekte auf den Begriff SSH, Secure Shell gestoßen ? Und fragst du dich, wofür ist SSH Zeit? Was sind die Grundlagen von Intersect und wie funktioniert der SSH-Mechanismus? Dann ist dieser Kurs speziell für Anfänger wie Sie gedacht, die mit der SSH-Terminologie noch nicht vertraut sind und nichts über SSH wissen. Dieser Kurs wird Ihnen helfen die Grundlagen von SSH zu verstehen. Dieser Kurs ist nur für Anfänger gedacht, die zu Beginn Ihrer Karriere Essenzen lernen möchten , nur um zu wissen, was SSAS ist, wie wir die SSH-Schlüssel und Grundkonzepte des SSS generieren können . Hier sind die kurzen Balken zu den Inhalten, die in diesem Kurs behandelt werden. Wir werden über die Grundlagen von SSH diskutieren. Was ist SSH? Was ist der Algorithmus, der das SSS antreibt? Und wie die Authentifizierung erfolgt und feststellt, dass Sie Ihren Kanal oder den Tunnel zwischen dem Client und dem Server nutzen, damit sie sicher über das Internet kommunizieren können , ohne Ihren Kanal oder den Tunnel zwischen dem Client und dem Server nutzen, damit sie sicher über das Internet kommunizieren können, ohne dass Sicherheitsdatenbank oder andere Threads von Drittanbietern. Wir werden im Detail lernen, wie wir SSH-Schlüsselpaar generieren können, das ist ein privater und ein öffentlicher Schlüssel. Da SSS hier asymmetrische Verschlüsselungsstandards verwenden wird , werden wir in Kürze lernen, wofür es steht. In diesem Kurs werden wir lernen, wie wir das SSH generieren können Schlüsselpaar unter Windows , Linux sowie auf dem Mac. Speziell Mac, wir besitzen Strom. Wir werden das Konzept mit Hilfe eines Linux-Terminals erklären , das auch für Mac gilt. Also haben beide das Terminal. Unter Windows werden wir also einige Anwendungen verwenden und demonstrieren, wie wir SSDs verwenden können. Am Ende dieses Kurses erfahren wir, wie wir mit Hilfe eines privaten Schlüssels sowie mit Hilfe eines Passworts von unserem Client-Computer aus SSH in den Server gelangen können mit Hilfe eines Passworts von unserem Client-Computer aus SSH in den Server . Aber die Konzepte werden wir mit der breiten Akzeptanz der Cloud lernen , also AWS, Google oder einer anderen Cloud-Plattform. Wir verwenden SSH stark, um uns bei einem Remote-Server anzumelden und die verfügbaren Vorgänge mit Ressourcen auf dieser bestimmten Cloud-Plattform auszuführen . Wir hoffen, dass Sie sich für diesen Kurs anmelden und gemeinsam mit uns erfahren, was SSH bedeutet und wie wir SSH-Schlüsselpaare generieren können und wie wir uns vom Kunden aus beim Service anmelden können. Also, ohne viel Zeit zu verschwenden, beginnen wir mit der Belegschaft. 2. 2 Übersicht über SSH (Secure Shell): In diesem Kurs lernen wir die Grundlagen von SSH kennen. Was kostet SSH Zeit für zu Hause? Ssh arbeitet. Und welche Technologie treibt dieses SSH an? Was sind die Vor- und Nachteile von SSH? Mal sehen, was SSH ist. Ssh steht für Secure Shell. Ssh ist ein kryptografisches Netzwerkprotokoll. Kryptographie ist eine Technik mit Hilfe des Absenders und der Empfänger wird in der Lage sein , sicher zu kommunizieren , dh ohne das Eingreifen Dritter. Der Dritte kann also nicht die Daten oder die Nachrichten löschen, was zwischen dem Sender und dem Empfänger ausgetauscht wird. Mit Hilfe dieses SSH können wir einen Tunnel oder Kommunikationskanal zwischen Sender und Empfänger einrichten Kommunikationskanal zwischen Sender und , damit die Nachrichten während des Pfades von niemandem rot oder entschlüsselt werden . Nun wird sich die Frage stellen, warum SSH verwendet wird, wie gesagt, heutzutage hauptsächlich für den Zugriff auf das Remote-System oder Server mit der breiten Akzeptanz von Cloud-Servern verwendet den Zugriff auf das Remote-System oder Server mit der breiten Akzeptanz heutzutage hauptsächlich für den Zugriff auf das Remote-System oder Server mit der breiten Akzeptanz von Cloud-Servern Wir nutzen SSH grundsätzlich stark, um die Verbindung zwischen unserem Server und dem Client-Rechner herzustellen. Ssh stellt einen Mechanismus zur gegenseitigen Authentifizierung zwischen dem Server und dem Client bereit , sodass ein Tunnel oder der Kanal für Kommunikationszwecke eingerichtet wird. SSH wird auf keinen Fall benötigt. Wir haben bereits einen Benutzernamen und ein Passwort mit Hilfe der V-to-V-Anmeldung bei unseren Cloud-Systemen. Langer Weg, plötzlich gibt es eine Anforderung für SSH, Benutzername und Passwort sind meistens sehr riskant, da wir möglicherweise Benutzernamen und Passwort verwenden um viele Aktivitäten auszuführen . Wie ich habe einen Benutzernamen, Passwort für unser persönliches E-Mail-Konto und viele andere Dinge. all diese Benutzernamen und Passwörter beizubehalten , müssen wir diese Dinge in einer Datei oder einem Web überprüfen , damit wir uns diese Mischung, den Benutzernamen und das Passwort merken können . Riskant, weil jemand, der Zugriff auf diese Nur-Text-Dateien hat , wo immer wir dieses Passwort speichern, versuchen kann, diese Passwörter zu erhalten und sich in unserem Namen anzumelden und die Vorgänge auszuführen. Vor SSH gab es eine symmetrische Verschlüsselung , bei der sich Sender und Empfänger mit einem einzigen Schlüssel authentifizieren. Das ist ein Schlüssel. Es könnte alles wie 1234 sein. Der Sender sendet diese Schlüssel und der Empfänger identifiziert diese Schlüssel. Und dann haben sie versucht , diese Verbindung herzustellen, da es hier nur einen Schlüssel gibt . Dies macht wiederum die Sicherheit riskant, da jeder, der Zugriff auf diesen Schlüssel hat, versuchen wird, sich auf unserem im Namen. Ssh verwendet eine asymmetrische Verschlüsselung. Das heißt, statt eines Schlüssels, wie bei der symmetrischen Verschlüsselung, haben wir ein paar Schlüssel. Das heißt, ein Schlüsselpaar, das als öffentlicher Schlüssel und als privater Schlüssel bezeichnet wird . Also öffentlicher Schlüssel, dieser Schlüssel wird sowohl auf dem Server als auch auf den Client-Computern generiert und gespeichert . Als gäbe es eine Wolke. Da haben wir also den öffentlichen Schlüssel an die VM oder andere Ressourcen angehängt. Jegliche Kommunikation findet mit dem Kunden statt. Es kann sich um einen Benutzer oder den Principal oder eine Anwendung handeln, sodass sie mit dem privaten Schlüssel authentifiziert werden kann. Der öffentliche Schlüssel wird hauptsächlich zum Verschlüsseln der Daten verwendet, und der private Schlüssel wird zum Entschlüsseln der Daten verwendet. Jede Benutzeranwendung hat also ihren eigenen privaten Schlüssel. Mit dieser Hilfe entschlüsseln sie die Daten, unabhängig davon, was vom Server, dem öffentlichen Schlüssel und dem privaten Schlüssel gesendet wird , oder in einer Kombination zum Verschlüsseln bzw. Entschlüsseln der Nachricht verwendet wird . Hier ist der Vergleich zwischen symmetrischer Verschlüsselung und asymmetrischer Verschlüsselung. Bei der symmetrischen Verschlüsselung erfolgt die Verschlüsselung mit Hilfe eines einzelnen Schlüssels , also des Servers. Und der Client verwendet den einzelnen Schlüssel, um sich zu authentifizieren und dann den Kommunikationskanal einzurichten. Aber hier im Fall der asymmetrischen Verschlüsselung wird die Beibehaltung des privaten und des öffentlichen Schlüssels verwendet . Wir werden auf unserer nächsten Folie erfahren, wie dieses SSH-Schlüsselpaar in Echtzeit funktioniert. Dies sorgt für Vertraulichkeit, aber hier in der asymmetrischen Verschlüsselung bietet dies die Vertraulichkeit, Authentizität sowie Nicht-Absage, bitte, ein paar andere Algorithmen mit der Hilfe Office könnte ein symmetrischer Verschlüsselungsschlüssel generiert werden und das sind asymmetrische Verschlüsselungsmethoden. Dies sind nicht die einzigen. Es könnten viele sein, und es könnten auch in Zukunft noch viele weitere hinzukommen. Lassen Sie uns nun kurz sehen, wie diese SSH in Echtzeit funktionieren. Da ist also der Computer hier drüben Client, es könnte Ihr FTP-Client-Computer wie die FileZilla oder der WinSCP sein. Und das könnte ein Server wie Oracle Cloud sein, oder es könnte ein anderer Server sein , der sich basierend auf diesem SSH authentifiziert. Jetzt wird zuerst der öffentliche Schlüssel generiert und er wird hier auf dem Server angehängt, ebenso wie er mit den Clients geteilt werden kann. Hier sind also vier Schritte erforderlich, um den SSH-Kommunikationskanal einzurichten. Im ersten Schritt teilt der Client also den öffentlichen Schlüssel für den Server, den Server. Dieser öffentliche Schlüssel wird in seiner eigenen Datenbank gespeichert. Oder die Datenbank könnte unterschiedlich sein. Es könnte relational oder irgendeine andere Sache sein, aber es wird in irgendeinem Format auf dem Server oder Server gespeichert, es identifiziert diesen öffentlichen Schlüssel und prüft , ob dieser Server diesen öffentlichen Schlüssel hat , wenn es stellt fest, dass es nur für diesen Server bestimmt ist, der öffentliche Schlüssel stimmt überein. Dann versucht es, eine Nachricht mit Hilfe dieses öffentlichen Schlüssels zu verschlüsseln, und es sendet die Nachricht zurück an den Client. Wenn es nun die Nachricht an den Client zurücksendet, entschlüsselt der Client die Nachricht mit Hilfe eines privaten Schlüssels. Diesem Client wird ein privater Schlüssel wie dieser zugewiesen . Es wird eine Anzahl von Clients geben, die wir mit dem Server sprechen werden. Das sind also einige Daten auf dem Client, die mit dem privaten Schlüssel entworfen wurden. Es entschlüsselt die Nachricht , die vom Server verschlüsselt wurde. Nach der Entschlüsselung wird der Hashwert generiert. Mit anderen Worten, in einigen Fällen wird dies auch als Sitzungsschlüssel bezeichnet. Sobald der Hash generiert ist , sendet er die Nachricht oder den Wert des Hashs zurück an den Server. Was dieser Server tun wird, ist die Nachricht, was er im vorherigen gesendet hat. Das ist Schritt zwei, es wird diese Nachricht verwenden und seinen eigenen Hash generieren. Nach dem Generieren des Hash wird der für diese bestimmte Nachricht generierte Hashwert mit dem vom Computer oder Client gesendeten Hashwert verglichen diese bestimmte Nachricht generierte Hashwert mit dem . Sobald festgestellt wird, dass beide Hashwerte identisch sind, authentifiziert es sich und sendet das Authentifizierungstoken zurück an diesen Client-Computer. Wie Sie sehen, wird als nächstes die Kommunikation hergestellt. Das heißt, der Tunnel wird zwischen dem Client und dem Server eingerichtet , so dass sie offen über diesen Kanal kommunizieren. Jetzt kann dieser Client den Server für eine Reihe von Fällen nutzen , die wir in unserer nächsten Seite lernen werden. Nachdem die Verbindung hergestellt wurde, kann der Client auf die Datei zugreifen. Auch dies hängt von den Berechtigungen ab. wir nun der Einfachheit halber davon aus, dass unser Client Zugriff auf alles auf diesem Server hat , sodass er Dateioperationen wie das FTP-Dateiübertragungsprotokoll mit Hilfe von ausführen kann das FTP-Dateiübertragungsprotokoll mit Hilfe von wie gesagt, es kann die CLI-Dinge ausführen. Das ist die Ausführung von Befehlen über die Befehlszeilenschnittstelle. Es kann sich remote bei jeder der VMs anmelden. Es kann eine Reihe von Vorgängen auf diesem bestimmten Server ausführen. Nun stellt sich die Frage, wie wir die SSH-Schlüssel generieren können. Es gibt also SSH-Clients, die für alle Betriebssysteme verfügbar sind. Hier werden nur Desktops abgedeckt. Es könnten noch viel mehr Betriebssysteme oder die mobilen Betriebssysteme zur Unterstützung von Clients verfügbar sein, kommen in Mac- und Linux-Betriebssysteme. Sie haben ein eingebautes Terminal mit Unterstützung SSH. Aber wenn es um das Windows-Betriebssystem geht, haben wir diesen SSH-Client nicht in die Eingabeaufforderung integriert, aber wir können *** tea oder WSL verwenden , das ist das Windows-Subsystem für Linux. Wenn Sie ein anderes Betriebssystem verwenden, überprüfen Sie bitte die Ebene Ihres Betriebssystems im Handbuch. Welche SSS-Clients sind für dieses bestimmte Betriebssystem verfügbar ? Welche Best Practices stehen nun für das Schlüsselmanagement zur Verfügung? Auch hier hat alles Vor- und Nachteile. Dies ist der Kegel, der mit den SSH-Schlüsseln verbunden ist, um Sicherheitsverletzungen im Zusammenhang mit SSH-Schlüsseln zu überwinden . Dies sind also die Best Practices, die wir als Organisation befolgen müssen. Wir brauchen die Sichtbarkeit oder die Schlüssel, wie auch immer die Schlüssel, die wir generieren, wir sollten eine angemessene Sichtbarkeit haben, z. B. wo wir diese Schlüssel auf unserem Server speichern und für wen wir sie teilen. Es ist eine gute Praxis, die Schlüssel regelmäßig zu wechseln, z. B. einmal in zwei oder drei Monaten, indem wir unseren öffentlichen privaten Schlüssel ändern. Wann immer wir diese Dinge ändern, die wir unseren Kunden antun , sind die Anwendungen , für die wir uns entscheiden, die Schlüssel. Wir müssen diese Schlüssel nach der Rotation an unsere Kunden weitergeben , damit sie in ihrem System aktualisieren können , damit die Kommunikation in diesen Produktionsumgebungen nicht unterbrochen wird. Außerdem sollten wir die Richtlinien regelmäßig überprüfen und durchsetzen, wie ich im ersten Schritt gesagt habe, wo wir diese Schlüssel dem Server ablegen und mit wem wir diese Schlüssel teilen. Außerdem müssen wir sicherstellen, dass wir die Schlüssel richtig benannt haben , damit wir wissen , zu welchem Zweck wir diese SSH-Schlüssel in Wirklichkeit oder im tatsächlichen Anwendungsfall generiert diese SSH-Schlüssel in Wirklichkeit oder im tatsächlichen Anwendungsfall Wir haben n Anzahl von öffentlichen Private Schlüssel wurden generiert. Außerdem können wir den Zugriff nur mit Hilfe von Berechtigungen kontrollieren , so dass Person auf die Schlüssel zugreifen kann , die sowohl auf dem Server als auch auf der Clientseite gespeichert sind . Wir müssen diese Schlüssel immer als reine Textdatei auf unserem Client-Computer vermeiden . Wir sollten immer sicherstellen, dass unser Client-Computer für niemanden zugänglich ist und wir unsere SSH-Datei speichern. Also haben wir kurz studiert, was ist SSH und wie funktioniert das SSH? Was sind die Vor- und Nachteile von SSS? In unserem nächsten Kurs lernen wir, wie wir einen SSH-Schlüssel generieren können, der ein privater und ein öffentlicher Schlüssel ist privater und ein öffentlicher Schlüssel Außerdem lernen wir die verschiedenen Methoden kennen, wie wir diese Schlüssel im Windows-Betrieb generieren können sowohl auf dem System als auch unter Linux. 3. 3.1 Generieren von SSH mit WSL (Windows Subsystem für Linux) in Windows OS: Im Unterricht werden wir lernen, wie man SSH-Schlüssel, private und öffentliche Schlüssel mit Hilfe von WSL generiert , die dieses Windows-Subsystem für Linux auf unserem Windows-Computer. Ich verwende derzeit Betriebssystem Windows 11 auf meinem Desktop. Voraussetzung dafür ist, dass Sie eine WSL-Gerätevertrieb oder hier im Geschäft haben müssen. Ich nutze momentan urban to destroy für Windows 11. Sie können diese Distribution also aus dem Microsoft Store herunterladen. Das ist die Distribution, von der ich gerade Gebrauch mache. Nach der Installation stimmt das. Wenn Sie auf ein Problem stoßen, stellen Sie einfach sicher, dass Sie WSL aktivieren , um die Einstellungen für Ihre Windows-Einstellungen zu Suchen Sie einfach danach. Sie werden diese Option sehen, bei der Windows-Funktionen aktiviert oder deaktiviert sind. Wenn Sie diese Option nicht sehen können, suchen Sie einfach nach der Windows-Funktion. Anschließend können Sie navigieren, um Windows-Funktionen ein- oder auszuschalten. Wenn Sie also nach unten scrollen, gibt es etwas, das als Windows-Subsystem für Linux bezeichnet wird. Stellen Sie einfach sicher, dass dies aktiviert ist und klicken Sie auf. Okay. wir nun mit unserer Klasse fort, um SSH-Schlüssel zu erstellen. Hier ist die Dokumentation von Oracle zur Erstellung der SSH-Schlüssel. Wir können den Schlüssel mit Hilfe des SSH-Befehls von unserem Linux-Terminal direkt für jedes Argument erstellen, das wir in dieser Küche verwenden werden . Oracle hat dokumentiert, was Transformation ist . Wir werden eins nach dem anderen lernen. Wir können alles auf einmal erledigen. Wir können dann einfach nur SSH-Schlüssel in unserem Terminal hinzufügen und wir können die Befehle in Teilen ausführen. Also werden wir das Gleiche tun. Das heißt, wir werden diese Menge in Stücken und Stücken berechnen. Wir werden nicht den gesamten Befehl auf einmal ausführen. Sie haben also die Wahl, was auch immer Sie dem Ansatz folgen möchten. Lassen Sie mich nun das Terminal öffnen, den Befehl SSH Bindestrich Qi Jin Space. Jetzt schauen wir, was ist der Befehl? Es ist minus t. Das ist der Typ, mit dem wir diesen Schlüssel generieren werden , oder der Algorithmus den wir von Odyssey verwenden werden. In unserer vorherigen Klasse hatten wir gesehen, was sind die verschiedenen Standards? Sind die Algorithmen verfügbar, um diese SSH-Schlüssel zu generieren? Hier wird ausführlich erwähnt, dass ich den RSA-Algorithmus verwenden werde. Wenn Sie einen anderen Typ verwenden möchten, können wir diesen ebenfalls nutzen. Wenn Sie in die große Phase eintreten möchten, können wir das tun. Eine Sache noch. Was wir hinzufügen werden ist unser Schlüssel oder wie viele Bits. Aus Sicherheitsgründen können Sie die Anzahl der Bits erhöhen , um den Schlüssel stärker zu machen. Das Minimum ist also 2048. Wir werden 4096 machen. Lassen Sie mich das Terminal minus b öffnen. In den Klammern sollen wir 4096 lesen und auf Enter klicken. Jetzt fragt es, wo wir die Seite lagern müssen. Standardmäßig befindet sich der Pfad im Formular. Dies ist Ihre virtuelle Maschine oder der Benutzername SSH. Und dann unterstreicht die ID, wie gesagt, wenn Sie diesen Teil verketten möchten, können wir das auch tun. Lassen Sie uns nun sehen, ob wir diesen Datensatz bereits in unserem Home-Learning-Ordner haben. Wir werden den Windows Explorer verwenden , um die Dateien zu überprüfen. Wir können auch die CLI verwenden. Auf diesem Terminal können wir zu diesem bestimmten Verzeichnis navigieren und den Befehl ls verwenden. Aber da wir diese WSL ausführen, haben wir den Vorteil, Windows Explorer zu verwenden. Ich werde Ihnen zeigen, wie wir Windows Explorer verwenden und die Verzeichnisse der Linux-Distribution überprüfen können. Wenn Sie den Windows Explorer auf der linken Seite öffnen, finden Sie Distributionen, die auf Ihrem Windows-Computer verfügbar sind. Momentan habe ich nur in Linux, das offen für 22 Punkt 0 ist , wenn Sie n Anzahl von Linux-Distributionen haben, wird es hier basierend auf der Version und dem Zerstörungsnamen aufgelistet. Da werden wir diesen öffentlichen und privaten Schlüssel in Punkt SSH speichern . Wir werden zum selben Ordner navigieren und zu wem wir lernen. Da wir kein Punkt-SSH haben, behalten wir es so wie es ist und klicken auf Enter, wenn Sie es ändern möchten . Wir können es auch ändern. Es fragt nach der Passphrase. Dies ist erforderlich, um den privaten Schlüssel zu schützen. Wir können die Sicherheit erhöhen, sodass jeder, der Zugriff auf den privaten Schlüssel hat, auch die Passphrase kennt. Dies erhöht also die Sicherheitsschicht. Ab sofort klicke ich einfach auf Enter, weil ich keine Passwörter eingeben möchte, wenn du willst, du kannst alles hier machen. Es fragt wieder, nur ich gehe auf Enter. Es hat also die SSH-Schlüssel generiert. Lassen Sie uns nun überprüfen, ob die Schlüssel im Ordner generiert wurden. Gehen wir zu diesem Windows Explorer. Klicken Sie auf Aktualisieren. Es eskalierte den Punkt SSH-Ordner hier drüben. Gib das ein. Wir haben zwei Ordner hier drüben. Einer ist der private Schlüssel und der öffentliche Schlüssel. Dieser Block B-Schlüssel hat also die Erweiterung. Mal sehen, was die Erweiterung ist der alle Eigenschaften erstellt wurden. Es gibt eine dunkle BOB-Erweiterung , die ein öffentliches Buy-In ist. Für das Private ist es, es wird keine Erweiterung haben. Es wird sofort wie der Name Idee ist. Und was auch immer RSA betrifft, was auch immer wir beim Erstellen des SSH-Schlüssels erwähnt haben , das ist kein SSS-ID-Unterstrich RC. Jetzt können wir diesen öffentlichen Schlüssel in unseren Servern platzieren , damit wir dort SSH hineinlegen können. Wenn Sie irgendwelche Tastaturbefehle haben möchten , die dazu dienen, den Schlüssel eindeutig zu identifizieren können Sie diesen Befehl verwenden da wir t eingegeben haben, dh type und build können wir auch den Kommentar hinzufügen und diesen erstellen. haben wir nicht hinzugefügt . Aber wenn Sie möchten, können Sie hinzufügen, denn im realen Szenario werden wir mit einer Reihe von SSH-Schlüsseln arbeiten , um der Person, die diese Schlüssel handhabt oder verwaltet, das Leben zu erleichtern . 4. 3.2 Generieren von SSH mit der PUTTYgen in Windows OS: In diesem Kurs lernen wir, wie man mithilfe der Deejaying-Anwendung SSH-Schlüsselpaare generiert , dh private und öffentliche Schlüssel auf einem Windows-Computer einem Windows-Computer. Ich öffne das, um in Anwendungsaudio zu unterrichten. Um die Anwendung zu öffnen, müssen Sie einfach auf Ihrem Windows-Computer nach P suchen. Sie haben diese Anwendung bereits installiert. Ich verwende derzeit das Betriebssystem Windows 11. Wenn Sie diese Anwendung nicht finden, können Sie sie von der öffentlichen Website herunterladen. In meinem Fall ist diese Anwendung also bereits verfügbar. Wenn Sie diese Anwendung starten, werden Sie einen solchen Bildschirm sehen. Als Erstes müssen wir die Parameter hier auswählen. Ich behalte die Standardeinstellung bei, die RSA ist. In unserer vorherigen Klasse hatten wir gesehen, wie wir SSH-Schlüsselpaare von unserem Linux-Terminal aus generieren können . Wir hatten WSL auf unserem Windows-Computer verwendet. Dasselbe gilt auch für Linux-Maschinen. Wenn Sie das Video nicht gesehen haben, schauen Sie sich das Video an. Als erstes müssen wir den Algorithmus auswählen , ausgewählte RSA. Wir können auch jeden anderen Algorithmus auswählen. Und als nächstes kommt die Anzahl der Bits. Ich mache das S 4096. Die Standardeinstellung ist 2048. Wenn Sie die Anzahl der Bits erhöhen, erhöht sich die Sicherheit da mehr Bits früher sein werden. Aber um die Schlüssel zu codieren und zu erstellen, müssen wir, sobald Sie diese Details eingegeben haben, sobald Sie diese Details eingegeben haben, zu dieser Schaltfläche „ Generieren“ hier drüben werden. Sobald Sie auf Generieren klicken, wird es einige Zeit dauern. Also pausieren wir dieses Video für ein paar Sekunden und setzen einmal fort oder die PuttyGen-Anwendung generiert die Dateien für uns. Wir setzen D so ein, wie das Geschlecht die Schlüssel für uns gemacht hat. Wenn Sie hier drüben sehen, hat es den Fingerabdruck, den Tastaturbefehl. Wenn Sie den Gender-Befehl wünschen, können wir dies so gut ändern , wie wir es in unserer vorherigen Klasse gesehen haben. Diese Kommentare werden verwendet, um den Schlüssel eindeutig zu identifizieren. Wenn Sie möchten, können wir dies ändern und wenn Sie diese Standardeinstellung daneben stellen, werden Sie nach der Schlüsselphrase gefragt. Dieser Schlüsselbegriff wird für die Sicherheit von privaten Schlüsseln verwendet. Um die Sicherheit des privaten Schlüssels zu erhöhen, können wir auch die Passphrase hinzufügen, wir bestätigen können, sobald wir die Pfade ebenfalls ausgefüllt haben. Ich gebe hier keine Passphrase ein. Angenommen, wir möchten eine Verbindung zu bestimmten Cloud-Diensten wie AWS oder den Cloud-Services von Oracle herstellen. bestimmte Ressource auf dieser bestimmten Plattform müssen Sie möglicherweise die Passphrase für den privaten Schlüssel zu diesem Zeitpunkt haben. Sie müssen dies für diese Demonstration eingeben, wir berücksichtigen dies nicht Anwendungsfall. Um den privaten Schlüssel und das öffentliche Leben zu verkaufen, müssen wir auf diesen selbstprivaten Schlüssel klicken. Zuerst speichern wir ihnen den privaten Schlüssel. Und klicken Sie auf, da ich diese Geldstrafe im Download-Ordner speichern werde. Wie Sie sehen, ist die Erweiterung P, P K Format. Diese Dot Pay PKA ist ausschließlich für Dateien mit privaten Schlüsseln bestimmt. Dies wird nur für die Verbindung von hier aus verwendet, ich nenne das als Primaten. Wenn Sie möchten, können Sie dies auch mit Dokument benennen. Was auch immer wir den Kommentator hier haben, wir können es hier hinzufügen. Es ist also immer eine bewährte Methode, die Datei mit dem Befehl auf Speichern zu speichern. Wir können diesen öffentlichen Schlüssel sagen. Ich nenne das als sprudelnd. Das Konzept. Angenommen, Sie möchten den Primärschlüssel in OpenSSH-Formaten versiegeln , wenn Sie den privaten Schlüssel im OpenSSH-Format generieren müssen, können wir zunächst den gesamten Text kopieren was auch immer hier sichtbar ist, und füge es in den Notizblock ein. Wählen Sie einfach Alle aus und klicken Sie in einer seltsamen Schwangerschaft auf Kopieren und Einfügen. Es wird also im offenen SSH-Format gespeichert. Dies ist der öffentliche Schlüssel. diesen privaten Schlüssel zu generieren, gehen zu Konversationen und klicken Sie auf Offenen SSH-Schlüssel exportieren. Hier läuft es für, sind Sie sicher, dass Sie nicht die Passphrase füllen, die als c im offenen SSH-Format begann . Lass mich das als privates E bezeichnen, öffne SSS, klicke auf Speichern. Dadurch wird die Datei im OpenSSH-Format gespeichert. In dieser Klasse hatten wir gesehen, wie wir die SSH-Schlüssel, also private und öffentliche Schlüssel , mit Hilfe der PuttyGen-Anwendung von unserem Windows-Computer generieren können private und öffentliche Schlüssel , mit Hilfe der . 5. 3.4 Generieren von SSH mit Befehlsanforderung in Windows OS: In diesem Kurs lernen wir, wie Sie mithilfe der Eingabeaufforderung auf einem Windows-Computer SSH-Schlüsselbits, dh einen öffentlichen Schlüssel und einen privaten Schlüssel, generieren SSH-Schlüsselbits, dh einen öffentlichen Schlüssel und einen privaten Schlüssel . In unseren vorherigen Klassen hatten wir gesehen, wie wir mit Hilfe des Linux-Terminals SSH-Schlüssel generieren können . Wir hatten die Ubuntu-Distribution auf unserer WSL auf Windows-Computern verwendet unserer WSL auf Windows-Computern um den Anwendungsfall zu demonstrieren. Außerdem hatten wir gesehen, wie wir SSH-Schlüssel mit Hilfe einer Anwendung generieren können SSH-Schlüssel mit Hilfe einer Anwendung generieren , die mit dem Windows-Betriebssystem aus dem Block kommt . Wenn du nicht zu diesen Klassen gehörst, schau dir diese Klassen bitte bevor du mit diesem Kurs fortfährst. Um die SSH-Schlüssel mit Hilfe der Eingabeaufforderung zu generieren , müssen wir zunächst sicherstellen, dass sie geöffnet ist. Ssh-Client ist aktiviert. Wir müssen zu den Einstellungen gehen. Also lass mich auf die App Einstellungen klicken. In den Einstellungen müssen wir auf diese Anwendungen klicken. Daher kann die Navigation in unserem Fall variieren Dazu müssen wir auf diese optionalen Funktionen klicken. Scrollen Sie einfach nach unten und prüfen Sie, ob Open SSH Client auf Ihrem Computer verfügbar ist. Wenn Sie diesen OpenSSH-Anspruch nicht installiert haben, können Sie diese Funktion auch installieren. Lassen Sie mich diese Anwendung schließen. Als nächstes müssen wir zur Suche gehen und nach CMV suchen, das ist die Eingabeaufforderung. Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Als Administrator ausführen. Wenn Sie eine Eingabeaufforderung erhalten, klicken Sie auf S. Jetzt müssen wir den Befehl ausführen, wie wir ihn in unseren vorherigen Klassen gesehen haben. Das heißt, mit Hilfe dieses Befehls verwende ich die Dokumentation von Oracle zum Generieren von SSH. Hier schreibe ich den Befehl, wie gesagt, minus Key Gen Space. Wir müssen den Typ des Algorithmus auswählen , mit dem wir den Schlüssel generieren werden . Und ich nutze RSA. Es gibt viele Algorithmen für Gender. Bei den SSH-Schlüsseln ist RSS die Standardeinstellung, und dann ist c die Anzahl der Bits. Ich erhöhe die Sicherheit des Schlüssels indem ich die Breite auf 4096 erhöhe. Die Standardeinstellung ist 2048. Wenn Sie nur das SSH-Bindestrichen-Antigen verwenden, wird RSA als Bitgröße vom Typ 102048 berücksichtigt. Wenn Sie Kommentare hinzufügen möchten , um Ihren Schlüssel eindeutig zu identifizieren, können Sie dies anscheinend um Ihren Schlüssel eindeutig zu identifizieren, auch hinzufügen. Ich klicke auf Enter. Beim Generieren Ihrer öffentlichen und privaten Schlüsselpaarliste wird der Ort angegeben, an dem der SSH-Heat installiert wird. In meinem Fall werden es Benutzer und der SSH-Ordner Benutzername Punkt sein, es wird ein ID-Unterstrich erstellt. Rsa wird unser Primärschlüssel sein. Außerdem sollte ein weiterer Schlüssel erstellt werden, öffentlichen RSA-Schlüssel mit der Erweiterung.edu unterstrich. Ich behalte diese Standardeinstellung bei, da ich das Verzeichnis nicht ändern möchte. Wenn Sie den Teil hier noch einmal ändern möchten, klicken Sie auf Enter. Es fragt also nach der letzten Phase, und diese wird zum Verschlüsseln des privaten Schlüssels mit dem Passwort verwendet . Dadurch wird die Sicherheit des privaten Schlüssels erhöht. Angenommen, wenn auf Ihren Computer von vielen Leuten zugegriffen wird und sie auf Ihren privaten Schlüssel stoßen, dann müssen sie auch die Passphrase kennen , um in alle x Stunden SSH zu können, ich halte das leer und Wenn Sie auf inter klicken, wenn Sie eine Nadel füllen möchten, geben Sie nur das Passwort ein und klicken Sie auf Enter, Sie erhalten eine weitere Pumpe die besagt, dass Sie dasselbe Passwort erneut eingeben, wenn Sie in der letzten Phase in Im umgekehrten Schritt müssen Sie dasselbe hier angeben, und Sie müssen sich diese Passphrase merken bis Sie Ihre Schlüssel nicht mehr ändern. Klicken Sie auf Enter. Es hat die Schlüssel für uns generiert. Lassen Sie uns wissen, ob in Benutzern installiert ist, den Namen und den Punkt SSH. Gehen wir zu diesem Ordner. Kennt den Benutzernamen des Benutzers nicht. Wir müssen nach dem Ordner suchen, den es heute erstellt hat. Ich nehme diesen Kurs am 30. August auf, bereit, nur darauf zu klicken. Dadurch wurden zwei Dateien erstellt. Einer ist der private Schlüssel. Es hat keine Erweiterung und Sie sehen den Typ. Und der nächste ist der ID-Unterstrich Odyssey. Dies ist der öffentliche Schlüssel, der die elastische Erweiterung.edu in den Eigenschaften haben wird . Es tut uns leid, dass es sich nicht um eine PUB-Erweiterung für öffentliche Schlüssel wie diese handelt. Wir können das private SSH-Schlüsselpaar und den öffentlichen Schlüssel im OpenSSH-Format mit Hilfe der Eingabeaufforderung generieren den öffentlichen Schlüssel im . Dies erleichtert ihnen das Leben , sodass wir das Windows-Subsystem für Linux- und Linux-Distributionen nicht auf einem Windows-Computer installieren müssen Windows-Subsystem für Linux- und Linux-Distributionen . Außerdem möchten wir die Mutagen-Anwendung nicht auf Lager haben , sodass wir die SSH-Schlüssel direkt an der Eingabeaufforderung löschen können . 6. 3.5 Generieren von SSH mit Linux-Terminal (Ubuntu) / Gleiche auch für Mac OS: In diesem Kurs werden wir lernen, wie man SSH-Schlüssel für diesen privaten und öffentlichen Schlüssel mit Hilfe von Ubuntu oder anderen Linux-Distributionen generiert privaten und öffentlichen Schlüssel mit Hilfe von . Für diese Demonstration verwende ich Ubuntu, das auf meiner Oracle VirtualBox installiert ist. Wenn Sie kein Linux-Betriebssystem als eigenständiges Betriebssystem auf Ihrem Computer installiert haben , funktioniert das auch ähnlich, wie ich es hier zeige. Was ist Gelbox? Um einen SSH-Schlüssel zu generieren, müssen wir ins Terminal gelangen. Klicken Sie mit der rechten Maustaste auf diesen Startbildschirm und klicken Sie auf dieses offene Intervall. Lassen Sie mich dieses Fenster vergrößern. Jetzt müssen wir die gleichen Schritte ausführen, wie wir es in unseren früheren Klassen getan haben. Das heißt, wir müssen diesen Befehl schreiben. In diesem Fall definieren wir diese Odyssee, also den Algorithmus, den wir verwenden werden , um die Notwendigkeit zu erzeugen. Daher wird nicht erwähnt wie viele Bits wir benötigen, um dies zu erstellen. Keith. Wenn Sie nur essenziell, dass es versteckt ist , wird der Algorithmus standardmäßig als RMSE betrachtet und die Anzahl der Bits beträgt 2048. Wir können das hinzufügen. Es wird in den Konsequenzen fragen, ob wir nur SSH-Schlüssel verwenden. Und so lass mich zum Terminal gehen. Hier. Lassen Sie mich dann einen SSH-Bindestrich drücken und klicken Sie auf Enter. Wenn Sie das endgültige Bild eingegeben haben, möchten Sie den Schlüssel speichern. Hier heißt es Home Slash Learning Punkt ID und c. Lassen Sie uns nun überprüfen, ob bereits ein Punkt-SSH-Ordner vorhanden ist oder nicht. Lass mich zu den Akten gehen. Also ich bin hier im Mutterleib, aber bis jetzt haben wir keine Notiz, haben wir keine Notiz SSH-Datei in den Ordnern erstellt wurde . Lassen Sie mich zur Dominante zurückkehren, weil Sie mit Hilfe von CLI überprüfen möchten, Sie können dies tun, indem Sie manuell mit Hilfe des Befehls cd in diesen Ordner gehen und dann ls, um zu überprüfen, ob das zugenommen hat. Ab sofort möchte ich nicht innerhalb des Verzeichnisses, in dem es das t speichern muss, ich gebe eine Eingabe ein. Es wird darum gebeten, in die vergangene Phase einzutreten. Wie wir gesehen haben, wird diese Passphrase für private Schlüssel verwendet , um die Sicherheit des Schlüssels zu erhöhen. Angenommen, jemand hat Zugriff auf diesen privaten Schlüssel, wann immer Sie speichern, muss er Kennwörter wie in kennen, um SSH in die Server zu gelangen. Dies dient also dazu, den Sicherheitszweck zu erhöhen. Ab sofort lasse ich das leer, nehme eins und es wird erneut gefragt, das Passwort einzugeben. Schon wieder. Angenommen, Sie haben die Passwörter im vorherigen Schritt eingegeben, müssen wir hier dasselbe verwenden und dann auf Enter klicken. In meinem Fall habe ich im vorherigen Schritt nichts eingegeben, ich unterrichte beim Eingeben. Wie Sie sehen können, sind die Dateien klar und es ist nichts passiert. Gehen wir nun zurück zu unserem direkt und j. Jetzt konnten wir sehen, dass der Dot-SSH-Ordner erstellt wurde. Wenn Sie öffnen, haben wir BOB, das ist der öffentliche Schlüssel und die ID unterstrichen den privaten RSA-Schlüssel. Dann können wir das auf den Server und mit Hilfe dieser Schlüssel SSH in diesen Server übertragen . In dieser Klasse lernen wir, wie wir SSH in jeden Server einbinden können . In diesem Fall werden wir diese Toolbox verwenden, wie gesagt, eine von der Windows-Eingabeaufforderung, wir werden zu SSH gehen. Das ist also deine Box. 7. 4 SSH-Authentifizierung / Erstellen eines sicheren Kommunikationskanals zwischen Client und Server: In diesem Kurs lernen wir , wie wir SSH von unserem Client-System aus auf jeden Server zugreifen können . Zu Demonstrationszwecken betrachte ich meinen Linux-Computer , der in der VirtualBox auf meinem Computer eingerichtet ist, sowie einen Server und den WSL-Client , den wir in unserer vorherigen Klasse installiert hatten. Das ist mein Client, der SSH in den Server eingibt. Dieses saubere, was auch immer Sie sehen, dieses Symbol, das 22 dafür ist, ist die WSL Klein. Und was auch immer Sie bei der unheilbaren Krankheit in der virtuellen Box sehen. Dies wird unser Server sein und das wird unser Anspruch sein. Lassen Sie mich dies maximieren , um Unklarheiten zu vermeiden. Zuerst müssen wir SSB hier in dieser Arena installieren . Hier sind die Schritte, die erforderlich sind, um den SSH-Server in unserem VirtualBox- oder Ubuntu-System einzurichten . Bevor wir irgendeine Software installieren, müssen wir nur das sudo apt-Update verhindern. Lassen Sie uns das hier ausführen. Einfach kopieren und einfügen. Ich werde alle Befehle in dem Block bereitstellen , der mit dieser Klasse verknüpft ist. Bitte nimm diesen Blog auf, um den Satz aller Befehle zu erhalten, je nachdem, was ich in dieser Klasse verwenden werde. Dies hat alle Pakete importiert. Nehmen wir nun den nächsten Befehl, sudo apt upgrade, wenn du willst, du kannst tun, ich lasse die neueste Version aus. Wir werden nicht in meinen Computer schreiben. nächste Anweisung ist, dass wir die Essenz B installieren müssen, das ist OpenSSL-Server. Lassen Sie mich diesen Befehl von hier kopieren, damit er alle Pakete für diesen OpenSSL-Server importieren kann . Zu meiner Dominante. Lassen Sie mich dieses Fenster leeren, mit der rechten Maustaste klicken und einfügen und eingeben. Sie werden aufgefordert, Ihre Eingabe zu erhalten , die fortgesetzt werden muss oder nicht. Und es wird leicht und klickt auf Enter, damit es die Pakete importieren kann, die für OpenSSL notwendig sind, installierte alle Pakete. Schauen wir uns nun an, was der nächste Schritt ist. Wir können bei Bedarf überprüfen , was passiert oder nicht. Lass mich das kopieren. Fügen Sie es hier ein und klicken Sie auf Enter. Also fangen wir nicht damit an. Openbsd Secure Shell-Wissensprüfung Was ist der nächste Schritt? Das ist also optional, wenn es nicht läuft, wir können es einfach aktivieren und wir können das SSH starten. Jetzt müssen wir den Port 22 öffnen, das ist der TCP-Port, damit wir SSH in diesen Server aufnehmen können. Ich werde diesen Befehl ausführen, um SSH zu erlauben, es öffnet den Port 22. Wurde aktualisiert. Als nächstes müssen wir u fw aktivieren, dies kopieren und hier einfügen . Klicken Sie auf Enter, Aktiv und Start. Nehmen wir nun den Status mit diesem Befehl hier und klicken auf Enter, um zu sagen, dass er akzeptiert oder der Port für TCP-Port 22 geöffnet ist. Jetzt können wir SSH in diesen Server einbinden. Wir werden den WSL-Client von diesem verwenden, sich auf unserem Host-Computer befindet , also Windows Ten. Bevor wir beginnen, müssen wir sicherstellen, dass wir den öffentlichen Schlüssel hier installiert haben. Dies ist der freigegebene Ordner, mit dessen Hilfe ich die Dateien zwischen dem Server und dem Host-Computer, also Windows , freigeben werde. Das könnte also in Ihrem Fall anders sein. Wenn Sie SSH in den Server übertragen möchten, müssen Sie diesen Befehl SDP copy verwenden um die Datei von Ihrem Client zum Server, vom Server zum Client und umgekehrt zu pushen . In meinem Fall habe ich also hoffentlich keine SSH-Datei von hier aus gemacht , und ich werde sie in meinen Client einfügen. In meinem Fall ist mein Client der Host-Computer , der Windows ist weil mein Server am selben Tag in unserer Toolbox läuft. So können wir im Datei-Explorer auf diese WSL-Dateien zugreifen . In diesem Fall können Sie auf der Registerkarte Netzwerk auf die WSL-Datei zugreifen. Aber wenn Sie Windows zehn verwenden, können Sie dieses w als Dollarsymbol ableiten. Es öffnet den Datei-Explorer für Ihre Ws und Ihren Client. Um SSH in diesen von uns erstellten Virtual Box-Server zu gelangen, müssen wir die IP-Adresse abrufen. Lassen Sie mich die IP-Adresse dafür überprüfen, es ist 192 Punkt eins Punkt eins Punkt sechs. Lass mich das kopieren. Dies ist wichtig, wenn wir SSH in einen beliebigen Server aufnehmen. Nun lasst uns zu unserem schönen Kreisen übergehen, das hier drüben ist. Und hier lass mich den Befehl schreiben. Das ist der Nutzername. mich geliebt, ich hab's geschafft. Danke. Ich bin darauf eingegangen und habe nach dem Passwort gefragt. Also müssen wir das Passwort oder Telefon VirtualBox-Maschine eingeben , der Begriff hält hier einen Vortrag. Wenn Sie jetzt sehen, dass es bei einer virtuellen Maschine angemeldet ist. Lassen Sie uns nun sehen, welche Ordner mit dem Befehl ls verfügbar sind , damit wir die zusätzlichen Dokumente, Musik, Bilder und alles andere haben . Jetzt erstellen wir einen Ordner hier auf der Seite. Lass mich nach Hause gehen. Lass mich zu einer neuen Datei oder dem Ordner hier drüben gehen. Ich teste ihn, Liam. Geh zurück zu unserer WSL. Lassen Sie mich also auf diese Krüge eingehen. Lassen Sie mich diesem Ls noch einmal die Kindheit geben, mit dem Ordner, den wir auf unserem Server erstellt haben. So wie das. Wir können vom Client-Computer aus SSH in den Server einsteigen. Lassen Sie uns nun sehen, wie wir dieses Passwort vermeiden können. Wie beim SSH in den Server wurden wir aufgefordert, das Passwort einzugeben , da wir einen privaten Schlüssel verwenden, bei dem Sie nicht aufgefordert werden , das Passwort einzugeben. Mal sehen, wie wir das vermeiden können. Um dies zu tun, müssen wir zuerst den Zugriff auf den privaten Schlüssel bereitstellen. Wir können diesen Befehl also vom Terminal Ihres Clients aus ausführen , der hier drüben ist den Zugriff auf diese beiden Dateien auf Ihrem Computer ermöglicht. Der nächste Schritt ist also, dass wir diese SSH-Kopie-ID kopieren müssen , um einen Server zu konfigurieren, dh den privaten Schlüssel immer dann zu verwenden , wenn SSH in diese IP-Adresse. Gehen Sie nun zu diesem Client und klicken Sie auf Enter. Und das habe ich schon gemacht. Sie hätten also das Schlüsselmenü für den ersten Begriff hinzugefügt. Versuchen Sie dies zu tun, Sie werden aufgefordert, das Passwort einzugeben. Geben Sie einfach das Passwort ein und es wurde nicht gefragt , weil ich diesen Befehl zum zweiten Mal ausführe. In Ihrem Fall werden Sie jedoch zum ersten Mal nach dem Passwort Ihres Servers gefragt. Das heißt, in unserem Fall ist es die virtuelle Box. Also müssen wir das alles hier eingeben, ausgelöst am. Der nächste Schritt ist nun, dass wir den SSH-Befehl verwenden müssen , der auf diesen Server gelangen muss. Dafür verwenden wir den normalen Befehl, aber dieses Mal sollten wir die Aufforderung erhalten , das Passwort einzugeben. Wähle es aus. Wie Sie sehen, haben wir uns mit diesem Befehl direkt am Server angemeldet . Wir haben keine Aufforderung zur Eingabe des Passworts erhalten. Wenn ich versuche, die Ordner innerhalb des Servers zu überprüfen , werden wir diese Ls sehen , bis wir zu Bildern kommen und die Ordner überprüfen. Was wir erstellt hatten, ist Dummy-Text über diesen, wir können sowohl mit Hilfe des Passworts als auch mit Hilfe eines privaten Schlüssels SSH in den Server des Passworts als auch mit Hilfe eines privaten Schlüssels SSH in den In diesem Fall können wir die Passwortauthentifizierung umgehen. So funktioniert der Mechanismus. Ich stelle den Kanal oder den Kommunikationskanal zur Verfügung, damit der Client und der Server sicher über das Internet kommunizieren können . 8. Glückwünsche: Sie möchten Ihnen zum erfolgreichen Abschluss dieses Kurses gratulieren . Und wir möchten uns bei Ihnen dafür bedanken, dass Sie sich für diesen Kurs angemeldet haben. Wir hoffen, dass Sie mit diesem Kurs etwas Neues gelernt haben und jetzt die Konzepte von SSH verstehen. Wie können wir das SSH-Schlüsselpaar gendern, wie können wir SSH in jeden Server vom Client aus einbinden? Das war nur das Grundlegende, das ist die Spitze des Eisbergs. Es gibt also viele Konzepte in der SSH. Dies ist nur ein Anfängerleitfaden, damit Sie sich wie gesagt in der Anfangsphase Ihres Projekts mit der Arbeit vertraut der Anfangsphase Ihres Projekts mit der Wir würden gerne Feedback von Ihnen erhalten. Bitte teilen Sie uns mit, wie wir den Inhalt dieses Kurses verbessern können . Wenn Sie Vorschläge zu unserem Unterrichtsstil oder zur Erstellung von Kursinhalten haben möchten , teilen Sie uns bitte Ihr Feedback mit, damit wir an diesen Rückmeldungen arbeiten und Ihnen qualitativ hochwertige Inhalte zur Verfügung stellen können diesen Rückmeldungen arbeiten und Ihnen die Zukunft. Wir möchten uns noch einmal bei Ihnen bedanken und wünschen Ihnen viel Spaß beim Lernen alles Gute in Ihrer beruflichen Laufbahn für alle Organe. Und Sie können uns bei der Rate gmail.com als num dot abs schreiben .