כיצד ליצור מפתחות SSH?
מדריך זה מסביר את תהליך יצירת מפתחות SSH בפורמט OpenSSH, בהם ניתן להשתמש כדי לגשת למופעים בשרת Hostereo ללא צורך בסיסמה. המדריך מתאים למשתמשים העובדים במערכות הפעלה מסוג Linux, Mac או Windows.
יצירת מפתח SSH בעזרת OpenSSH
כדי ליצור מפתח SSH בעזרת OpenSSH, תוכלו להשתמש בתוכנות סטנדרטיות של OpenSSH המותקנות במרבית המחשבים הפועלים במערכות ההפעלה Linux ו-MacOS. אם אתם משתמשים ב-Windows 10, תוכלו גם לפעול בהתאם להוראות ההתקנה כדי להוריד תוכנות OpenSSH.
פעלו בהתאם לשלבים שלהלן ליצירת מפתח SSH משלכם:
לפי ברירת מחדל, המפתחות שמורים בתיקיית ~/.ssh. מרבית המשתמשים ב-SSH משתמשים באופן אוטומטי בשמות הקבצים האלה, שהם ברירת מחדל:
אלגוריתם: ED25519 (מועדף)
• מפתח ציבורי: id_ed25519.pub
• מפתח פרטי: id_ed25519
אלגוריתם: RSA (לפחות בגודל 2048-bit).
• מפתח ציבורי: id_rsa.pub
• מפתח פרטי: id_rsa
אלגוריתם: DSA (לא מומלץ)
• מפתח ציבורי: id_dsa.pub
• מפתח פרטי: id_dsa
אלגוריתם: ECDSA
• מפתח ציבורי: id_ecdsa.pub
• מפתח פרטי: id_ecdsa
צרו את המפתח שלכם בעזרת ssh-keygen, המחליף את כתובת המייל שלכם.
במקרה והמערכת שלכם מיושנת ואינה תומכת באלגוריתם Ed25519, התשמשו בפקודה הבאה כדי ליצור מפתח SSH משלכם: ssh-keygen -t rsa -b 4096 -C “your_email@example.com”
$ ssh-keygen -t ed25519 -C “your_email@example.com”
$ ssh-keygen -p -f ~/example_key
2. הקישו ENTER כדי לשמור את המפתח במיקום ברירת המחדל.
Generating public/private
ed25519 key pair.
Enter file in which
to save the key(/
Users/example/.ssh/id_ed25519):
3. באפשרותכם ליצור סיסמה עבור המפתח שלכם. אנו ממליצים הגדרת סיסמה לשדרוג האבטחה, אולם תוכלו לעקוף את האפשרות הזאת בלחיצה על ENTER. זכרו שאם תבחרו להשתמש בסיסמה, יהיה עליכם להקלידה בכל פעם שתרצו להשתמש במפתח, אלא אם תשתמשו גם ב-ssh-agent.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
4. המפתח שלכם נשמר ונוצר.
Your identification has been
saved in /Users/example/.ssh/
id_ed25519.
Your public key has been
saved in/Users/example/.ssh/
id_ed25519.pub.
The key fingerprint is:
SHA256:qx6prR4Zo+VU
7Fl8yivXzzzzzzzzJ/
9NRnPbrC20w7g example@example.com
The key’s randomart image is:
+–[ED25519 256]–+
| |
| o . |
| o B o + . |
| B + + o + |
| = = S o o o |
| = + = O + + |
| . + B B = * . |
| = O + o |
| .+o=.. E . |
+—-[SHA256]—–+
5. חשוב ליצור גיבוי של המפתח הפרטי שלכם מאחר שלא ניתן לשחזרו אם הוא הולך לאיבוד.
6. כדי לחבר שרת קיים בעזרת מפתח SSH, עליכם להוסיף את המפתח הציבורי לקובץ המפתחות המורשים authorized_keys. בנוסף, יש לכם אפשרות להוסיף את המפתח הציבורי לחשבון Hostereo שלכם.
התקנת OpenSSH ב-Windows 10
ניתן להתקין משתמש של OpenSSH כרכיב ב-Windows 10 1809.
- פתחו את ההגדרות, ואז היכנסו לאפליקציות (Apps) > אפליקציות ותכונות (Apps and Features) > ניהול תכונות אופציונאליות (Manage Optional Features).
- קראו ברשימה כדי לראות אם OpenSSH Client כבר מותקן. אם לא, לחצו על הוספת תכונה (Add a feature).
- מצאו את המשתמש OpenSSH Client, ולחצו על התקנה (Install).
- לחלופין, באפשרותכם גם להתקין את OpenSSH Client with PowerShell.
לאחר שהתקנתם את OpenSSH, פעלו בהתאם להוראות שלעיל כדי ליצור מפתח SSH משלכם.
יצירת מפתח SSH ב-Windows בעזרת PuTTYgen
כדי ליצור מפתח SSH ב-Windows בעזרת PuTTYgen, פעלו בהתאם לשלבים שלהלן:
- הורידו את הגרסה המעודכנת ביותר של תוכנות PuTTY, בעדיפות לחבילת MSI Windows Installer.
- התקינו את החבילה והפעילו את PuTTYgen.
- בחרו ב-EdDSA לסוג המפתח מתחתית חלון התוכניות.
- הגדירו את האפשרות Curve to use for generating this key ל-Ed25519 (255 bits) בפינה הימנית התחתונה.
- לחצו על לחצן יצירה (Generate) והזיזו את העכבר לאזור הריק כדי ליצור נתונים אקראיים.
- הקלידו הערת מפתח על מנת להקל על עצמכם בזיהוי המפתח בשלב מאוחר יותר.
- חשוב לשמור על פרטיות המפתח שלכם ולבטח אותו מפני גישה לא מורשית. אנו ממליצים להגדיר סיסמה על מנת להגן על מפתח ה-SSH שלכם.
- שמרו על פרטיות המפתח שלכם היטב. הקובץ מכיל את צמד המפתחות הציבורי/פרטי בפורמט PuTTY, ולא ניתן לשחזר אותם אם הם הולכים לאיבוד. באפשרותכם לייבא מחדש את הקובץ בעזרת ה-PuTTYgen בעתיד כדי לייצא או להמיר את הפורמט של המפתח הציבורי שלכם.
- לחצו על המרות (Conversions) ובחרו באפשרות ייצוא מפתח OpenSSH (Export OpenSSH key). שמרו את הקובץ ואבטחו אותו היטב. הקובץ מכיל את מפתח הSSH הפרטי שלכם בפורמט OpenSSH, וייתכן שתזדקקו לו אם אתם עובדים במשתמש SSH שאינו PuTTY.
- בחרו בטקסט שבמפתח הציבורי להדבקה בקובץ המפתחות המורשים של OpenSSH ושמרו אותו בקובץ. קובץ זה מכיל את המפתח הציבורי שלכם בפורמט OpenSSH. אם ברצונכם להוסיף את המפתח לחשבון Hostereo, עליכם להעתיק ולהדביק את המפתח ב-Customer Portal.
If a password is set for the key, you will be prompted to enter it.
שחזור מפתח ציבורי שאבד
כדי לשחזר מפתח ציבורי בעזרת OpenSSH, וזאת כאשר יש לכם גישה למפתח הפרטי, פעלו בהתאם לשלבים שלהלן:
- השתמשו בפקודת ssh-keygen בשילוב אפשרות -y כדי ליצור מפתח SSH ציבורי.
- רשמו את הנתיב למפתח הפרטי בעזרת אפשרות -f.
- הכווינו מחדש את הפלט לקובץ לבחירתכם.
לדוגמה, כדי ליצור מחדש את המפתח הציבורי עבור ~/example_key ולשלוח את הפלט ל-~/example_key.pub:
$ ssh-keygen -y -f ~/example_key > ~/example_key.pub
הקלידו את הסיסמאות הישנות והחדשות שלכם (פעמיים) בהתאם לבקשת המערכת.
$ ssh-keygen -p -f ~/example_key
שינוי הסיסמה של המפתח
באפשרותכם לשנות את הסיסמה של המפתח הפרטי בעזרת אפשרות -p ולהעביר את שם המפתח בעזרת אפשרות -f.
הפלט אמור להיראות כך:
הצגת את טביעת האצבע של המפתח
הקלידו את טביעת האצבע של מפתח הSHA256 בעזרת אפשרות -l, והעבירו את שם המפתח בעזרת אפשרות -f.
$ ssh-keygen -p -f ~/example_key
3072 SHA256:pqdEtfbmIRwq Tk9PpApa7DMvAxqCA577vJ/
FcgyUM0Qroot@localhost (RSA).
כעת תתבקשו לאמת את הנתונים עם השרת שלכם ואז תוכלו להעביר את המפתח לקובץ המפתחות המורשים בשרת המרוחק.
$ ssh-copy-id -i ~/.ssh/example_key.pub example_user@192.0.2.123
העברת מפתח לשרת שלכם
OpenSSH מספקת תוכנה להעברת מפתחות לשרת שלכם. תוכנה זו דורשת אימות באמצעות SSH. כדי להשתמש באפשרות זו, פעלו בהתאם לשלבים שלהלן:
- השתמשו באפשרות -i כדי לפרט את המפתח הציבורי שתרצו להעביר לשרת.
- החליפו את ערכי הדוגמה בשם המשתמש שלכם ובכתובת ה-IP של השרת.
עוד על פורמט מפתחות SSH
מפתחות ED25519 הוצגו ב-OpenSSH 6.5 עוד בשנת 2014 וכיום הם קיימים במגוון מערכות הפעלה. בהשוואה למפתחות RSA, מפתחות ED25519 נחשבים בטוחים יותר ואף מעניקים ביצועים טובים יותר. עם זאת, במידה ותבחרו להשתמש במפתח RSA, שימו לב שמכון המדע והטכנולוגיה האמריקאי ממליץ להשתמש במפתח בגודל של 2048 ביטים לפחות וזאת על מנת לשמור על רמת האבטחה הגבוהה ביותר

השוואת אחסון אתרים
כאשר אתם מתכננים להקים אתר אינטרנט, אחת ההחלטות החשובות ביותר שתצטרכו לקבל היא בחירת סוג האחסון המתאים לצרכים שלכם. יש מגוון רחב של אפשרויות […]

אחסון VPS – אחסון אתרים VPS
כאשר אתם מתכננים להקים אתר אינטרנט או לשדרג את האחסון הקיים שלכם, אחסון VPS (Virtual Private Server) מהווה אפשרות מצוינת שכדאי לשקול. אחסון אתרים […]

שרתים וירטואליים בישראל
בעידן הדיגיטלי הנוכחי, שרתים וירטואליים הפכו לחלק בלתי נפרד מהתשתית הטכנולוגית העולמית. ישראל, כמוקד חדשנות טכנולוגית, אימצה בחום את הטכנולוגיה הזו. אם אתם מנהלים […]