Como gerar chaves ssh para o seu host
Video: Configurar um servidor SSH no seu VPS VPN Http Injector
Conteúdo
Secure Shell (SSH) permite a comunicação de dados segura e é muito importante quando se lida com a segurança do website. Se o seu site fosse um cofre trancado, você precisa da chave SSH para obter acesso.
Video: Parte 8 - Criando uma chave SSH para o GitHub
Gerando Chaves SSH é bastante simples em qualquer painel de controle e as informações necessárias é sempre a mesma. Aqui está como ele é feito em cPanel e WHM:
No cPanel, clique em SSH / Shell Access, em seguida, Gerenciar SSH chaves-na WHM, clique em Gerenciar Chaves SSH de raiz, em seguida, gerar Key.
Forneça um nome para a chave.
Este nome é para seu benefício no futuro para que você saiba qual chave é qual. Nomeá-lo algo que vai ser auto-explicativo para você quando você voltar no futuro.
Digite uma senha para a sua chave, e depois confirmá-la na próxima caixa.
Usando o gerador de senha lhe dará uma senha muito segura, mas vai ser difícil para você se lembrar se você precisar dele no futuro. O indicador de força da senha mostra o quão forte sua senha. O sistema pode ser configurado para permitir que apenas senhas mais de uma certa força.
Agora, selecione o tipo de chave.
Isto é, quer Digital Signature Algorithm (DSA) ou RSA (RSA significa Ron Rivest, Adi Shamir e Leonard Adleman, os criadores originais do algoritmo). Ambos são algoritmos de criptografia. DSA gera chaves mais rápido, mas RSA é mais rápido para verificação quando você voltar a iniciar sessão novamente. Qual você escolhe é até você.
Seleccione a sua escolha de Key Tamanho da caixa drop-down.
O tamanho da chave pode ser 1024, 2048 ou 4096- este é o comprimento (em caracteres) da chave. Quanto maior a chave, mais segura ela é. É recomendado que você use pelo menos 2048 para tipos de chaves RSA e sempre usar o maior número possível fazer a chave mais seguro possível.
Clique em Gerar Key.
Isso retorna para a lista de chaves que foram geradas. Se sua nova chave não aparecer na lista, em seguida, o usuário não foi concedido o acesso SSH.
As chaves devem ser autorizadas antes de poderem ser utilizados, assim sob Chaves Públicas, clique em Gerenciar autorização na lista de chaves.
A próxima tela lhe diz que a chave não está autorizado para uso para conectar a esta conta.
Mudar isso clicando Autorizar. Da mesma forma, você pode desautorizar uma chave usando o mesmo método.
Você pode gerar várias chaves para cada nome de usuário. Se um número de pessoas login usando o mesmo nome de usuário, você pode gerar uma chave para cada pessoa, de modo que se qualquer dano é feito no futuro, você pode ver qual chave era usada para efetuar login.
Ter várias chaves para cada nome de usuário também pode ser útil se você entrar a partir de vários locais. Você pode gerar uma chave separada para usar em cada local, por isso, se uma chave for comprometida você sabe qual o local que é a fonte do problema, e você pode fortalecer sua segurança lá.
Video: Criando uma chave SSH | DigitalOcean
Baixar sua chave privada clicando a tecla Ver / Download sob chaves privadas.
Isto irá mostrar a sua chave.
Você pode copiar e colar o texto em um arquivo que você criar em seu próprio computador ou você pode clicar em Download Key baixar um arquivo de texto.
Dependendo de como você está se conectando utilizando o SSH, você pode exigir uma chave em formato Putty Chave Privada (PPK), o formato usado pelo PuTTY para armazenar chaves. Se assim for, digite a senha que você usou ao criar a chave na caixa e clique em Convert. Isso gera a chave em formato PPK para você copiar e colar ou baixar conforme necessário.
Se o seu software SSH tem gerado um conjunto de chaves para você, importar essas chaves através do gerenciador de chaves, clicando no botão Importar Chave.
Video: Criar chave pública para SSH / SFTP
Em alguns painéis de controle - como a última versão do WHM - você não pode adicionar diretamente ou excluir chaves para outros usuários. Você pode, no entanto, excluir as chaves ao navegar para o .ssh diretório dentro do diretório home do usuário. Apagar todos os arquivos lá com um .bar extensão vai parar o usuário seja capaz de autenticar a chave no futuro.
Você também pode adicionar segurança para SSH, alterando a porta necessário para se conectar ao servidor via SSH. O número de porta padrão é 22.
Pode ser tentador para simplesmente desativar o serviço SSH completamente. Embora isso seja possível e não deve danificar o seu sistema, ele pode tornar o sistema mais difícil de administrar em caso de um fracasso. Muito ocasionalmente, os principais erros ocorrem, ea única maneira de corrigi-los é através de SSH. Se for esse o caso, não haveria maneira de reiniciar o serviço SSH para permitir que você se conectar.