So generieren Sie einen öffentlichen / privaten Schlüssel (UNIX)

Kann mir bitte jemand sagen, warum ein Host für die Verwendung von SSH auch einen öffentlichen und einen privaten Schlüssel haben muss? Und wie kann ich ein öffentliches / privates Schlüsselpaar für mich selbst generieren?

ssh-kegen(1)

Sie benötigen den Host-Schlüssel, damit Sie wissen, dass Sie eine Verbindung zum richtigen Server herstellen und keinen gefälschten.

# private key
openssl genrsa -out privkey.pem 2048

# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem

Für weitere Informationen:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt

Es unterscheidet sich von einer Verteilung zur anderen. Verwenden Sie unter Ubuntu diesen Befehl:

ssh-keygen

Es werden zwei Schlüssel generiert, einer öffentlich (der eine, den Sie für den Server freigeben) und der andere ist privat, und Sie dürfen ihn mit niemandem teilen. Sobald der öffentliche Schlüssel in die ~ / .ssh / autorisierten_Tasten des Servers kopiert wurde, können Sie sich anmelden, ohne zur Eingabe eines Kennworts aufgefordert zu werden.

Öffentliche / private Schlüssel sind wie Sperren und Schlüssel: Der Server sendet Ihnen eine Sperre, behält jedoch den Schlüssel, und dann sperren Sie Ihre Nachrichten an den Server. Sie müssen dem Server auch eine Sperre senden, damit Sie diese Daten abrufen können.

Wikipedia hat ein gutes Beispiel dafür.

Wie auch immer, um Schlüssel zu generieren, sollten Sie verwenden ssh-keygen. Sie benötigen private und öffentliche Schlüssel, um SSL zu verwenden, ein Verschlüsselungssystem, das auf asymmetrischen Schlüsseln basiert.