Як створити публічний / приватний ключ (UNIX)

Може хтось скажіть, будь ласка, для використання SSH, чому хост також повинен мати відкритий та приватний ключ? І як я можу створити для себе пару відкритих / приватних ключів?

ssh-kegen(1)

Вам потрібен хост-ключ, щоб ви знали, що підключаєтесь до правильного сервера, а не підробкою.

# private key
openssl genrsa -out privkey.pem 2048

# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem

Для отримання додаткової інформації:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt

Він відрізняється від одного розподілу до іншого. У Ubuntu використовуйте цю команду:

ssh-keygen

Він генерує два ключі, один загальнодоступний (той, яким ви поділитесь із сервером), а другий - приватний, і ви ні з ким не ділитеся. Після того, як відкритий ключ буде скопійовано на ~ / .ssh / autorizike_keys на сервері, ви можете увійти, не вимагаючи пароля.

Публічні / приватні ключі схожі на блокування та ключі: сервер надсилає вам замок, але зберігає ключ, а потім ви блокуєте свої повідомлення на сервері. Вам також потрібно надіслати сервер блокування, щоб ви могли отримати ці дані.

У Вікіпедії є чудовий приклад цього.

У будь-якому випадку для генерації ключів, які ви повинні використовувати ssh-keygen. Для використання SSL, системи шифрування, заснованої на асиметричних ключах, потрібні приватні та відкриті ключі.