Ключи SSH
Создание и использование SSH ключей
Что такое SSH-ключ?
SSH-ключ — это пара криптографических ключей (приватный и публичный),
используемая для безопасного входа на серверы без пароля.
- Публичный ключ добавляется в аккаунт и в дальнейшем привязывается к инстансу.
- Приватный ключ хранится у пользователя и используется для подключения.
Преимущества: безопасность, отсутствие паролей, удобство автоматизации.
Внимание
Никому не сообщайте свой приватный SSH-ключ. Он не менее ценен, чем 3 цифры с оборота вашей карты.
Создайте свой первый SSH ключ
-
Сгенерируйте пару ключей командой:
ssh-keygen -
Затем введите название новых файлов ключей или нажмите Enter, чтобы оставить по умолчанию. При необходимости для дополнительной безопасности защитите ключ паролем: введите его два раза. Если установлен пароль, вводить его потребуется каждый раз при использовании ключа. Чтобы оставить ключ без пароля, нажмите Enter ещё 2 раза.
Enter file in which to save the key (/root/.ssh/id_rsa): <Имя файлов> Enter passphrase (empty for no passphrase): <Пароль> Enter same passphrase again: <Повторение пароля> -
Далее появится сообщение о генерации ключей. Приватный ключ хранится на вашем устройстве и не разглашается, а публичный копируется на сервер, к которому вы планируете подключаться.
Your identification has been saved in /root/.ssh/id_rsa Your public key has been saved in /root/.ssh/id_rsa.pub -
Для чтения файла используйте команду
cat /root/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCmXqZCmeE9C3y3Wv1BT60UkV7BaOFWAh1HKT1jK2 JukwT86yBe5UTrLnNXWyoNBT9810GKAdcdmsmyuP0SfyJU0IUIDmWnz0fnfefwM8Obp4/Ad2FEvGJT AviUnb+gQYPORwi612cFq7lWSMOswbuQ6sjlMsmysoO82CR0a2rhLZqZ7a9vpQsmWo/su6nCPMw/Tj lxDOw8qd8ip59pwDdszELMn+PicL3Vh8x7x1YOt/6nZzi4kWQYdPuE/mVqCg92P5+aXtI6dne2p76a ENSUI2Ys7XlUKSdUBZb4Zb7aBX6gpMspsIJcFY27n77Z02CSZpydBkO4pvBxauMGHVz9WHBxALdeic 0THQaFNLMYB1/vWQ4k7LDEITVgmHGk5xpt70AS0raqOdm7dMwQLC5ixF1kiHQkDO45IO4WKOx/Pq9f D4L+QXAsqocQDm7RvN9FWLcWgnXebwpTGqE7z0iGSKvM5mai5JHl3TjsOERtJ3YYU/UkOl3yZXWmyB IDnF0= root@4537055-kh03270Эта строка, начинающаяся с
ssh-rsa, является вашим публичным ключом. Скопируйте её и вставьте при создании SSH-ключа. Для этого перейдите на страницу SSH ключей и нажмите кнопку Добавить новый SSH ключ.
-
Сгенерируйте пару ключей командой:
ssh-keygen -
Затем введите название новых файлов ключей или нажмите Enter, чтобы оставить по умолчанию. При необходимости для дополнительной безопасности защитите ключ паролем: введите его два раза. Если установлен пароль, вводить его потребуется каждый раз при использовании ключа. Чтобы оставить ключ без пароля, нажмите Enter ещё 2 раза.
Enter file in which to save the key (C:\Users\<Имя_пользователя>\.ssh\id_rsa): <Имя файлов> Enter passphrase (empty for no passphrase): <Пароль> Enter same passphrase again: <Повторение пароля> -
Далее появится сообщение о генерации ключей. Приватный ключ хранится на вашем устройстве и не разглашается, а публичный копируется на сервер, к которому вы планируете подключаться.
Your identification has been saved in C:\Users\<Имя_пользователя>\.ssh\id_rsa Your public key has been saved in C:\Users\<Имя_пользователя>\.ssh\id_rsa.pub -
Для чтения файла используйте команду
type C:\Users\<Имя_пользователя>\.ssh\id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCmXqZCmeE9C3y3Wv1BT60UkV7BaOFWAh1HKT1jK2 JukwT86yBe5UTrLnNXWyoNBT9810GKAdcdmsmyuP0SfyJU0IUIDmWnz0fnfefwM8Obp4/Ad2FEvGJT AviUnb+gQYPORwi612cFq7lWSMOswbuQ6sjlMsmysoO82CR0a2rhLZqZ7a9vpQsmWo/su6nCPMw/Tj lxDOw8qd8ip59pwDdszELMn+PicL3Vh8x7x1YOt/6nZzi4kWQYdPuE/mVqCg92P5+aXtI6dne2p76a ENSUI2Ys7XlUKSdUBZb4Zb7aBX6gpMspsIJcFY27n77Z02CSZpydBkO4pvBxauMGHVz9WHBxALdeic 0THQaFNLMYB1/vWQ4k7LDEITVgmHGk5xpt70AS0raqOdm7dMwQLC5ixF1kiHQkDO45IO4WKOx/Pq9f D4L+QXAsqocQDm7RvN9FWLcWgnXebwpTGqE7z0iGSKvM5mai5JHl3TjsOERtJ3YYU/UkOl3yZXWmyB IDnF0= root@4537055-kh03270Эта строка, начинающаяся с
ssh-rsa, является вашим публичным ключом. Скопируйте её и вставьте при создании SSH-ключа. Для этого перейдите на страницу SSH ключей и нажмите кнопку Добавить новый SSH ключ.