Vytváření klíčů pro Secure Shell

Secure Shell (SSH) je způsob přihlašování ke vzdáleným počítačům za účelem spouštění příkazů na těchto počítačích. Klíče SSH se používají v ověřovacích systémech založených na klíči jako alternativa k výchozímu systému ověřování heslem. Při ověřování založeném na klíči není zapotřebí ručně psát ověřovací heslo.

Klíče Secure Shellu sestávají ze dvou klíčů: soukromého klíče, který musí být uložený v bezpečí, a veřejného klíče, který můžete nahrát na kterýkoliv počítač, ke kterému potřebujete přístup.

Vytvoření klíče pro Secure Shell:

  1. Zvolte Soubor ▸ Nový.

  2. Vyberte Klíč Secure Shellu a klikněte na tlačítko Pokračovat.

  3. Zadejte popis, k čemu se bude klíč používat. Můžete použít svoji e-mailovou adresu nebo něco jiného vystihujícího účel. Můžete pro klíč také nastavit pokročilé volby, viz dále.

  4. Klikněte na Pouze vytvořit klíč, aby se vytvořil nový klíč, nebo na Vytvořit a nastavit, aby se vytvořil klíč a nastavil další počítač, který jej použije pro ověřování.

  5. Otevře se dialogové okno Ověřovací fráze pro nový klíč Secure Shellu. Zadejte dvakrát ověřovací frázi pro svůj nový klíč.

    Když si budete vybírat ověřovací frázi, měli byste dodržet stejná pravidla, jako při vytváření silného hesla. Hlavní rozdíl mezi heslem a ověřovací frází je v tom, že pro ověřovací frázi jsou platnými znaky i mezery.

4.1. Pokročilé možnosti

Rozbalte část Pokročilé možnosti, abyste mohli pro nový klíč zadat následující volby:

Typ šifrování

Toto pole určuje šifrovací algoritmus použitý pro generování klíče.

RSA

Pro vytváření klíče SSH použít algoritmus Rivest-ShamirAdleman (RSA). Tato volba je upřednostňovaná a bezpečnější.

DSA

Pro vytváření klíče SSH použít Digital Signature Algorithm (DSA).

Síla klíče (v bitech)

Udává délku klíče v bitech. Delší klíč je bezpečnější za předpokladu, že použijete silnou ověřovací frázi. Na druhou stranu, provádění operací s delším klíčem vyžaduje více času než s kratším. Přijatelné hodnoty jsou mezi 1024 a 4096 bitů. Doporučené je použít minimálně 2048 bitů.