Wie man SSH-Schlüssel für Ihre Web-Host generieren

Secure Shell (SSH) eine sichere Datenkommunikation ermöglicht und ist sehr wichtig, wenn sie mit Website-Sicherheit zu tun haben. Wenn Ihre Website ein gesperrter Tresor, würden Sie den SSH-Schlüssel benötigen Zugriff zu erlangen.

Generieren von SSH-Schlüssel ist ziemlich einfach, in jedem Bedienpanel und die erforderlichen Informationen ist immer gleich. Hier ist, wie es in cPanel und WHM getan hat:

1. In cPanel, klicken Sie auf SSH / Shell-Zugang, dann SSH Schlüsseln- in WHM verwalten, klicken Sie auf Verwalten von root SSH-Schlüssel, dann Schlüssel generieren.

2. Geben Sie einen Namen für den Schlüssel.

   Dieser Name ist zu Ihrem Vorteil in der Zukunft, so dass Sie wissen, welche Schlüssel ist, welche. Nennen Sie es etwas, das selbsterklärend sein, dass Sie, wenn Sie in der Zukunft zurückkehren.

3. Geben Sie ein Kennwort für den Schlüssel, und bestätigen Sie es im nächsten Feld.

   Passwort-Generator finden Sie ein sehr sicheres Passwort geben, aber es wird schwer für Sie, sich daran zu erinnern, wenn Sie es jemals in der Zukunft brauchen. Der Passwortstärkeanzeige zeigt Ihnen, wie stark Ihr Passwort ist. Das System kann so eingestellt werden, nur Passwörter über eine gewisse Stärke ermöglichen.

4. Nun den Schlüsseltyp auswählen.

   Dies ist entweder Digital Signature Algorithm (DSA) oder RSA (RSA steht für Ron Rivest, Adi Shamir und Leonard Adleman, die ursprünglichen Schöpfer des Algorithmus). Beide sind Verschlüsselungsalgorithmen. DSA erzeugt Schlüssel schneller, aber RSA ist schneller zur Überprüfung, wenn Sie sich wieder anmelden zurück. Was Sie wählen, ist Ihnen überlassen.

5. Wählen Sie die gewünschte Schlüsselgröße aus dem Drop-Down-Box.

   Die Schlüsselgröße kann 1024 sein, 2048 oder 4096- dies ist die Länge (in Zeichen) des Schlüssels. Je länger der Schlüssel, desto sicherer ist es. Es wird empfohlen, dass Sie mindestens 2048 für RSA-Schlüsseltypen verwenden und immer die höchste Zahl möglich nutzen die Schlüssel so sicher wie möglich zu machen.

6. Klicken Sie auf Schlüssel generieren.

   Dadurch gelangen Sie in die Liste der Schlüssel, die erzeugt wurden. Wenn Ihr neuer Schlüssel nicht in der Liste erscheint, dann hat Ihre Benutzer nicht den SSH-Zugriff gewährt.

7. Die Schlüssel müssen autorisiert werden, bevor sie verwendet werden können, so unter Public Keys, klicken Sie auf Autorisierung von Schlüsseln in der Liste verwalten.

8. Der nächste Bildschirm sagt Ihnen, dass Schlüssel derzeit nicht verwendet werden dürfen, auf dieses Konto zu verbinden.

   Ändern Sie diesen durch Autorisieren klicken. Ebenso können Sie einen Schlüssel mit der gleichen Methode deautorisieren.

   

Sie können für jeden Benutzernamen mehrere Schlüssel generieren. Wenn eine Reihe von Menschen in mit demselben Benutzernamen anmelden, können Sie einen Schlüssel für jede Person zu erzeugen, so dass, wenn ein Schaden in der Zukunft geschehen wird, können Sie sehen, welcher Schlüssel verwendet wurde, eingeloggt sein.

mehrere Schlüssel für jeden Benutzernamen haben, kann auch nützlich sein, wenn Sie von mehreren Standorten anmelden. Sie können einen eigenen Schlüssel generieren an jedem Standort zu verwenden, so dass, wenn ein Schlüssel kompromittiert wird wissen, welche Position die Ursache des Problems ist, und Sie können Ihre Sicherheit dort zu stärken.

1. Laden Sie Ihre privaten Schlüssel durch die View / Download-Taste unter privaten Schlüssel klicken.

   Dadurch wird Ihr Schlüssel angezeigt werden soll.

2. Sie können entweder kopieren und den Text in eine Datei einfügen Sie auf Ihrem eigenen Computer zu erstellen, oder Sie können Download-Key klicken, um eine Textdatei herunterladen.

   Je nachdem, wie Sie SSH verbinden verwenden, können Sie einen Schlüssel in Putty Private Key (PPK) Format benötigen, um das Format von PuTTY zum Speichern Tasten. Wenn ja, geben Sie das Kennwort Sie verwenden, wenn Sie den Schlüssel in das Feld und klicken dann auf Konvertieren. Dies erzeugt den Schlüssel in PPK-Format für Sie notwendig, kopieren und einfügen oder herunterladen.

Wenn Ihr SSH-Software eine Reihe von Schlüsseln für Sie generiert hat, importieren Sie diese Schlüssel durch den Schlüssel-Manager, indem Sie den Import-Key-Schaltfläche klicken.

In einigen Bedienfelder - wie die neueste Version von BGM - Sie können nicht direkt können Schlüssel für andere Benutzer hinzufügen oder löschen. Sie können jedoch, löschen Sie die Schlüssel, die von zu der Navigation .ssh Verzeichnis im Home-Verzeichnis des Benutzers. Löschen Sie alle Dateien in dort mit einem .Kneipe Erweiterung wird der Benutzer in der Lage, stoppen Sie diesen Schlüssel in die Zukunft zu authentifizieren.

Sie können auch die Sicherheit SSH hinzufügen, indem Sie die Port-Wechsel erforderlich ist, um den Server über SSH zu verbinden. Die Standard-Portnummer ist 22.

Es kann verlockend sein, einfach den SSH-Dienst vollständig deaktivieren. Obwohl dies möglich ist, und sollte Ihr System nicht beschädigt, kann es Ihr System schwieriger zu verwalten im Falle eines Ausfalls zu machen. In sehr seltenen Fällen schwere Fehler auftreten, und der einzige Weg, um sie zu beheben, ist über SSH. Wenn das der Fall ist, würde es keine Möglichkeit, den SSH-Dienst neu zu starten, um es Ihnen ermöglichen, zu verbinden.