RSA යතුරු ඇඟිලි සලකුණ ගණනය කරන්න

මට GitHub සඳහා SSH යතුරු විගණනය කිරීමට අවශ්‍යයි, නමුත් මගේ RSA යතුරු ඇඟිලි සලකුණ සොයා ගන්නේ කෙසේදැයි මට විශ්වාස නැත. මම මුලින් ලිනක්ස් හි SSH යතුරක් ජනනය කිරීම සඳහා මාර්ගෝපදේශයක් අනුගමනය කළෙමි.

මගේ වර්තමාන RSA යතුරු ඇඟිලි සලකුණ සොයා ගැනීමට මට ඇතුළත් කළ යුතු විධානය කුමක්ද?

ඔබගේ SSH යතුරේ SHA256 ඇඟිලි සලකුණු ලබා ගැනීමට පහත විධානය ක්‍රියාත්මක කරන්න ( -lනව යතුරක් නිර්මාණය කරනවා වෙනුවට "ලැයිස්තුව" -fයන්නෙහි තේරුම "ගොනු නාමය" යන්නයි):

$ ssh-keygen -lf /path/to/ssh/key

උදාහරණයක් ලෙස, මගේ යන්ත්‍රයේ මා ධාවනය කළ විධානය (RSA පොදු යතුර භාවිතා කරමින්):

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

Ssh-keygen හි නවතම අනුවාදයන් සමඟ GitHub (MD5) ඇඟිලි සලකුණු ආකෘතිය ලබා ගැනීම සඳහා, ධාවනය කරන්න:

$ ssh-keygen -E md5 -lf <fileName>

පාරිතෝෂික තොරතුරු:

ssh-keygen -lfද මත වැඩ known_hostsහා authorized_keysගොනු.

ලිනක්ස් / යුනික්ස් / ඕඑස් එක්ස් පද්ධතිවල බොහෝ පොදු යතුරු සොයා ගැනීමට, ධාවනය කරන්න

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

(ඔබට වෙනත් පරිශීලකයින්ගේ ගෘහස්ථයන් දැකීමට අවශ්‍ය නම්, ඔබට root හෝ sudo විය යුතුය.)

මෙම ssh-add -lඉතා සමාන වන නමුත්, ඔබගේ නියෝජිතයා එකතු යතුරු අපරාධකරුවන්ගේ ඇඟිලි සලකුණු ලැයිස්තුගත කර ඇත. (OS X භාවිතා කරන්නන් යතුරු පුවරුව හරහා මැජික් මුරපද රහිත SSH, ssh-agent භාවිතා කිරීම හා සමාන නොවන බව සලකන්න.)

නවතම SSH විධාන SHA256 යතුරක් ලෙස ඇඟිලි සලකුණු ලැයිස්තුගත කරයි .

උදාහරණයක් වශයෙන්:

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

ඔබට එය පැරණි ඇඟිලි සලකුණු සමඟ සංසන්දනය කිරීමට අවශ්‍ය නම් MD5 ඇඟිලි සලකුණු හැෂිං ශ්‍රිතය භාවිතා කිරීමටද ඔබ නියම කළ යුතුය .

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

එසේම ඇත: -E sha1

යාවත්කාලීන කරන්න ... ඔව් ... ඔව් ... මම දනිමි ... එස්එස්එච් සඳහා ඩීඑස්ඒ යතුරු තවදුරටත් භාවිතා නොකළ යුතුය, ඒ වෙනුවට පැරණි ආර්එස්ඒ යතුර හෝ නව සූර්යග්‍රහණ යතුරු භාවිතා කළ යුතුය.

ඉහත සඳහන් කළ විධානය දිගටම සංස්කරණය කරන 'පරිපාලකවරුන්ට'. එය වෙනස් කිරීම නවත්වන්න! ඔබ විධානය සාදා එහි ප්‍රති output ලය වැරදි ලෙස ගැලපේ!

උබුන්ටු හි ඔබේ යතුර බැලීමට, ඔබේ පර්යන්තයේ පහත විධානය ඇතුළත් කරන්න:

ssh-add -l

ඔබට මෙවැනි ප්‍රතිදානයක් ලැබෙනු ඇත: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23yourName @ ubuntu (RSA)

කෙසේ වෙතත් ඔබට වැනි දෝෂයක් ඇති වුවහොත්; Could not open a connection to your authentication agent.
එවිට එයින් අදහස් වන්නේ ssh-agent ක්‍රියාත්මක නොවන බවයි. ඔබට එය ආරම්භ කිරීමට / ක්‍රියාත්මක කිරීමට හැකිය: ssh-agent bash(අදහස් දැක්වීමේදී ic රිචාර්ඩ්ට ස්තූතියි) ඉන්පසු නැවත ධාවනය කරන්නssh-add -l

යතුරු යුගලයකට (පුද්ගලික සහ පොදු යතුරු) එකම ඇඟිලි සලකුණක් ඇත; එබැවින් පොදු යතුරට අයත් පුද්ගලික යතුර කුමක්දැයි ඔබට මතක නැතිනම්, ඔවුන්ගේ ඇඟිලි සලකුණු සංසන්දනය කිරීමෙන් තරගය සොයා ගන්න.

මර්වින් වින්ටෝ විසින් වඩාත්ම ඡන්දය දුන් පිළිතුර පොදු SSH යතුරු ගොනුවක ඇඟිලි සලකුණු සපයයි . අනුරූපී පුද්ගලික එස්එස්එච් යතුරේ ඇඟිලි සලකුණු ද විමසිය හැකිය, නමුත් පහත දැක්වෙන පරිදි එයට දිගු පියවරක් අවශ්‍ය වේ.

1. ඔබ එසේ කර නොමැති නම් SSH නියෝජිතයා පූරණය කරන්න. පහසුම ක්‍රමය වන්නේ ආයාචනය කිරීමයි

   $ ssh-agent bash
   

   හෝ

   $ ssh-agent tcsh
   

   (හෝ ඔබ භාවිතා කරන වෙනත් කවචයක්).

2. ඔබට පරීක්ෂා කිරීමට අවශ්‍ය පුද්ගලික යතුර පූරණය කරන්න:

   $ ssh-add /path/to/your-ssh-private-key
   

   යතුර මුරපදයෙන් ආරක්‍ෂිත නම් මුරපදය ඇතුළත් කිරීමට ඔබෙන් අසනු ඇත.

3. දැන්, අනෙක් අය පවසා ඇති පරිදි, ටයිප් කරන්න

   $ ssh-add -l
   1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA)
   

   fd:bc:...ඔබ පසුපස සිටින ඇඟිලි සලකුණයි. බහු යතුරු තිබේ නම්, පේළි කිහිපයක් මුද්‍රණය කෙරෙනු ඇති අතර, අවසාන පේළියේ අවසන් වරට පටවන ලද යතුරේ ඇඟිලි සලකුණු අඩංගු වේ.

4. ඔබට නියෝජිතයා නැවැත්වීමට අවශ්‍ය නම් (එනම්, ඔබ ඉහත පියවර 1 ක්‍රියාත්මක කළේ නම්), පසුව කවචයේ 'පිටවීම' ටයිප් කරන්න, එවිට ඔබ ssh නියෝජිතයා පැටවීමට පෙර නැවත කවචයට පැමිණෙනු ඇත.

මම නව තොරතුරු එකතු නොකරමි, නමුත් මෙම පිළිතුර සියලු මට්ටම්වල පරිශීලකයින්ට පැහැදිලි වනු ඇත.

ඔබේ යතුරු SSH නියෝජිතයෙකු තුළ තිබේ නම් වේගවත්ම ක්‍රමය:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

නියෝජිතයාගේ සෑම යතුරක්ම පහත පරිදි මුද්‍රණය කෙරේ:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

AWS සංසද වලින් අන්තර්ගතය මෙහි ප්‍රතිනිෂ්පාදනය කිරීම , එය මගේ භාවිතයට ප්‍රයෝජනවත් බව මට පෙනී ගිය හෙයින් - මම AWS වෙත ආනයනය කළ යතුරු ගැලපෙන්නේ කුමන ඒවාදැයි පරීක්ෂා කිරීමට මට අවශ්‍ය විය.

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

කොහේද: - primary.pemපරීක්ෂා කිරීමට පුද්ගලික යතුරයි

$ ssh-add -l 

මැක් ඕඑස් එක්ස් v10.8 (මවුන්ටන් ලයන්) - v10.10 (යොස්මයිට්) මත ද ක්‍රියා කරනු ඇත .

-EMD5 අවශ්‍ය වූ විට (එය බොහෝ විට භාවිතා වේ, උදා: GitHub විසින්) ඇඟිලි සලකුණු ආකෘතිය නියම කිරීමේ විකල්පයටද එය සහය දක්වයි -E md5, විධානයට එක් කරන්න .

වින්ඩෝස් හි, ඔබ පුට්ටි / පේජන්ට් ධාවනය කරන්නේ නම්, ඔබ ඔබේ පුට්ටි (.ppk) යතුර පේජන්ට් වෙත පටවන විට ඇඟිලි සලකුණු ලැයිස්තුගත කර ඇත. ඔබ භාවිතා කරන්නේ කුමන එකක් දැයි ඔබට අමතක වුවහොත් එය බෙහෙවින් ප්‍රයෝජනවත් වේ.

ඩිජිටල් ඕෂන් නිර්මාණය කිරීම සඳහා මගේ SSH යතුරු ඇඟිලි මුද්‍රණය ලබා ගැනීමට මම භාවිතා කරන ෂෙල් ශ්‍රිතය මෙයයි බිංදු :

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

එය ඔබේ තුළට දමන්න, එය ~/.bashrcමූලාශ්‍ර කරන්න , එවිට ඔබට ඇඟිලි මුද්‍රණය ලබා ගත හැකිය:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

ඔබේ SSH නියෝජිතයා ක්‍රියාත්මක වන්නේ නම් එය එසේ වේ

ssh-add -l

සියලුම අනන්‍යතාවන්ගේ RSA ඇඟිලි සලකුණු ලැයිස්තුගත කිරීමට හෝ -Lපොදු යතුරු ලැයිස්තුගත කිරීමට.

ඔබේ නියෝජිතයා ක්‍රියාත්මක නොවේ නම්, උත්සාහ කරන්න:

ssh-agent sh -c 'ssh-add; ssh-add -l'

සහ ඔබේ පොදු යතුරු සඳහා:

ssh-agent sh -c 'ssh-add; ssh-add -L'

ඔබට පණිවිඩය ලැබුනේ නම්: ' නියෝජිතයාට අනන්‍යතාවයක් නොමැත. ', එවිට ඔබ ssh-keygenමුලින්ම ඔබේ RSA යතුර ජනනය කළ යුතුය.

සමහර විට ඔබට ඔබේ ~/.sshනාමාවලියෙහි යතුරු පොකුරක් තිබිය හැකි අතර, GitHub / Gitlab / යනාදී ඇඟිලි සලකුණු වලට ගැලපෙන්නේ කුමක් දැයි නොදනී.

ඔබගේ ~/.sshනාමාවලියෙහි ඇති සියලුම යතුරු වල යතුරු ගොනු නාම සහ MD5 ඇඟිලි සලකුණු පෙන්වන ආකාරය මෙන්න :

cd ~/.ssh
find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \;

(පරාමිතීන් අදහස් කරන දෙය සඳහා, විධානය පිළිබඳ මෙම පිළිතුර බලන්නfind .

එක් යතුරකට අයත් පුද්ගලික / පොදු ලිපිගොනු එකම ඇඟිලි සලකුණු ඇති බව සලකන්න, එවිට ඔබට අනුපිටපත් පෙනෙනු ඇත.

ගූගල් කම්පියුට් එන්ජිම ලිනක්ස් උදාහරණයක අනුක්‍රමික ප්‍රතිදානයේ SSH ධාරක යතුරු ඇඟිලි සලකුණු පෙන්වයි. ඒපීඅයි වෙත එම දත්ත අ.පො.ස. වෙතින් ලබා ගත හැකි අතර, උදාහරණයක් ලෙස ලොග් වීමට අවශ්‍ය නැත.

මම එය වෙන කොතැනකවත් සොයා ගත්තේ නැත. මම හිතන්නේ ඇඟිලි සලකුණ තවත් ක්‍රමලේඛ-හිතකාමී ස්ථානයක තිබිය යුතුයි.

කෙසේ වෙතත්, එය එක්තරා ආකාරයක වර්ගය මත රඳා පවතින බව පෙනේ. මම භාවිතා කරන්නේ ඩේබියන් 7 (වීසි) එෆ් 1-මයික්‍රෝ.

පළමු සම්බන්ධතාවයට පෙර දුරස්ථ SSH සේවාදායකයක් පරීක්ෂා කිරීම සඳහා, ඔබට www.server-stats.net/ssh/ බලන්න www.server-stats.net/ssh/ වෙබ් , සේවාදායකය සඳහා වන සියලුම SHH යතුරු මෙන්ම යතුර දන්නා විට සිට.

එය SSL සහතිකයක් මෙන් නොවේ, නමුත් පළමු වරට ඕනෑම SSH සේවාදායකයකට සම්බන්ධ වීමට පෙර අනිවාර්යයෙන්ම කළ යුතු දෙයක්.

ෆෙඩෝරා හි මම කරන්නේ locate ~/.sshයතුරු ඇති බව පවසන

/root/.ssh
/root/.ssh/authorized_keys