Opret og administrer flere SSH-nøgler sikkert: En guide til brugervenlige navne og systemkonfiguration

Kan der oprettes flere SSH-nøgler og omdøbes til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside? Er dette sikkert? Hvordan ved systemet, hvilken nøgle det skal bruge ved forbindelse? Hvorfor har alle poster i known_hosts den samme nøgle efter værtsnavnet?

Det er muligt at oprette flere SSH-nøgler og omdøbe dem til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside, og det er sikkert, så længe nøglerne er beskyttet med stærke adgangskoder og opbevares sikkert. Systemet ved, hvilken nøgle det skal bruge ved forbindelse, gennem konfigurationer i filen `~/.ssh/config`, og alle poster i `known_hosts` har den samme nøgle efter værtsnavnet, fordi det er serverens offentlige nøgle.

Kan der oprettes flere SSH-nøgler og omdøbes til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside? Er dette sikkert? Hvordan ved systemet, hvilken nøgle det skal bruge ved forbindelse? Hvorfor har alle poster i known_hosts den samme nøgle efter værtsnavnet?

Ja, det er muligt at oprette flere SSH-nøgler og omdøbe dem til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside. Her er en detaljeret forklaring:

Oprettelse af flere SSH-nøgler

  • Du kan generere flere SSH-nøgler ved at bruge kommandoen ssh-keygen og angive forskellige filnavne for hver nøgle.
  • For eksempel: ssh-keygen -t rsa -f ~/.ssh/id_rsa_example1 og ssh-keygen -t rsa -f ~/.ssh/id_rsa_example2.

Omdøbning til brugervenlige navne

  • Efter oprettelse kan du omdøbe nøglerne til mere beskrivende navne, der gør det nemt at identificere, hvilken nøgle der hører til hvilken hjemmeside.
  • For eksempel: mv ~/.ssh/id_rsa_example1 ~/.ssh/id_rsa_website1 og mv ~/.ssh/id_rsa_example2 ~/.ssh/id_rsa_website2.

Sikkerhed

  • Det er sikkert at have flere SSH-nøgler, så længe hver nøgle er beskyttet med en stærk adgangskode og opbevares sikkert.
  • Det anbefales at bruge forskellige nøgler til forskellige hjemmesider for at minimere risikoen ved en eventuel kompromittering af en nøgle.

Hvordan systemet ved, hvilken nøgle det skal bruge

  • Systemet bruger ~/.ssh/config filen til at specificere, hvilken nøgle der skal bruges til hvilken forbindelse.
  • Du kan tilføje konfigurationsposter som følgende: 
    Host website1.com
  HostName website1.com
  User yourusername
  IdentityFile ~/.ssh/id_rsa_website1

Host website2.com
  HostName website2.com
  User yourusername
  IdentityFile ~/.ssh/id_rsa_website2

Poster i known_hosts

  • Filen ~/.ssh/known_hosts indeholder værtsnøgler, som bruges til at verificere serverens identitet ved forbindelse.
  • Alle poster i known_hosts har den samme nøgle efter værtsnavnet, fordi det er serverens offentlige nøgle, som bruges til at sikre, at du forbinder til den rigtige server og ikke en ondsindet en.

Flere tips vedr. sikker administration af SSH-nøgler

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

Få hjælp til SSH-nøgler og systemadministration med Handyhand

Har du brug for hjælp til SSH-nøgler eller systemadministration? Med Handyhand kan du nemt oprette din opgave gratis og få bud fra kvalificerede hjælpere på få minutter. Få den ekspertise, du har brug for, uden besvær!