GNU/Linux >> Belajar Linux >  >> Linux

Cara Membuat Frasa Sandi Kunci SSH di Linux

SSH kunci biasanya digunakan tanpa frasa sandi. Ini terutama benar ketika mengotomatisasi tugas karena tidak ada manusia yang diharapkan untuk mengetikkan frasa sandi. Namun demikian, penggunaan SSH frasa sandi kunci direkomendasikan untuk pengguna interaktif. Ini akan menambahkan lapisan keamanan ekstra jika kunci pribadi dicuri atau diungkapkan secara tidak sengaja.

Bacaan Terkait :Cara Menonaktifkan Login SSH ke Pengguna Tertentu di Linux

Dalam panduan ini, kami akan menjelaskan cara membuat SSH kunci dengan frasa sandi menggunakan ssh-keygen utilitas di Linux. Kami juga akan menunjukkan cara menambahkan dan mengubah frasa sandi untuk kunci SSH yang ada.

Buat Kunci SSH dengan Frasa Sandi

Anda dapat menggunakan ssh-keygen utilitas di Linux atau sistem mirip Unix lainnya untuk membuat kunci SSH dengan frasa sandi sebagai berikut.

$ ssh-keygen

Pertama, Anda akan diminta untuk memilih lokasi untuk menyimpan kunci pribadi Anda. Lokasi default adalah .ssh direktori tersembunyi di direktori home Anda. Anda dapat menekan tombol enter untuk menerima lokasi default atau menentukan lokasi yang berbeda.

Setelah itu, Anda akan diminta memasukkan kata sandi untuk kunci SSH baru Anda.

Tambahkan Frasa Sandi untuk Kunci SSH yang Ada

Untuk menambahkan frasa sandi ke kunci SSH yang ada yang belum memilikinya, jalankan perintah di bawah ini.

$ ssh-keygen -p

Prompt pertama mengharuskan Anda untuk memberikan jalur file tempat kunci SSH disimpan. Jika file kunci SSH disimpan di lokasi default, tekan tombol enter untuk melanjutkan. Jika tidak, ketik jalur file yang sesuai.

Setelah itu, Anda akan diminta untuk memasukkan kata sandi baru.

Ubah Frasa Sandi untuk Kunci SSH yang Ada

Jalankan perintah di bawah ini untuk mengubah frasa sandi untuk kunci SSH yang ada.

$ ssh-keygen -p

Setelah menentukan lokasi kunci SSH, Anda harus memasukkan frasa sandi lama untuk kunci SSH. Tanpa frasa sandi lama, Anda mungkin tidak dapat mengubah frasa sandi untuk kunci SSH.

Hapus Frasa Sandi untuk Kunci SSH yang Ada

Anda mungkin sudah memperhatikan, tetapi -p opsi perintah ssh-keygen juga memungkinkan Anda untuk menghapus frasa sandi untuk kunci SSH yang ada dengan menekan enter pada keyboard.

Tentu saja, Anda harus memberikan frasa sandi lama sebelum Anda diizinkan untuk menghapusnya. Jika Anda tidak ingat frasa sandi lama, Anda tidak akan dapat menghapus frasa sandi untuk kunci SSH. Anda mungkin harus membuat pasangan kunci SSH baru dalam kasus tersebut.

Kesimpulan

Dalam artikel ini, kami menjelaskan cara membuat dan mengubah frasa sandi kunci SSH. Setiap kali kunci SSH yang dilindungi digunakan, frasa sandi akan diperlukan untuk otorisasi. Ini sangat disarankan untuk melindungi kunci SSH Anda dari penggunaan yang tidak sah jika jatuh ke tangan yang salah.


Linux

  1. Cara Mengubah Port SSH Di Linux

  2. Cara Membuat Script Perintah Linux

  3. Cara Mengonfigurasi Otentikasi Berbasis Kunci SSH Di Linux

  1. Cara membuat paket RPM Linux

  2. Cara Membuat Swap di Linux

  3. Cara kerja SSH Tanpa Kata Sandi di Linux / UNIX

  1. Cara membuat server file pribadi dengan SSH di Linux

  2. Cara Menghasilkan Kunci SSH di Windows 10

  3. bagaimana Anda membuat kunci ssh untuk pengguna lain?