Come generare una chiave pubblica / privata (UNIX)

Qualcuno può dirmi, per usare SSH, perché un host deve anche avere una chiave pubblica e privata? E come posso generare una coppia di chiavi pubblica / privata per me stesso?

ssh-kegen(1)

È necessaria la chiave host in modo da sapere che ci si sta connettendo al server giusto e non a un falso.

# private key
openssl genrsa -out privkey.pem 2048

# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem

Per maggiori informazioni:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt

Differisce da una distribuzione all'altra. Su Ubuntu usa questo comando:

ssh-keygen

Genererà due chiavi, una pubblica (quella che condividerai con il server) e l'altra è privata e non condividerai con nessuno. Dopo aver copiato la chiave pubblica in ~ / .ssh / authorized_keys nel server, è possibile accedere senza che sia richiesta la password.

Le chiavi pubbliche / private sono come blocchi e chiavi: il server ti invia un blocco, ma mantiene la chiave e quindi blocchi i tuoi messaggi al server. È inoltre necessario inviare un blocco al server in modo da poter recuperare tali dati.

Wikipedia ne ha un ottimo esempio.

Comunque per generare le chiavi che dovresti usare ssh-keygen. È necessario disporre di chiavi private e pubbliche per utilizzare SSL, un sistema di crittografia basato su chiavi asimmetriche.