1.19. SSH-ключі

Ключі дозволяють підключатися до серверів SSH або SFTP без введення пароля.

Для налаштування SSH-автентифікації за ключами необхідно згенерувати пару ключів, додати публічний ключ в обліковому записі та прив'язати його до потрібної послуги:

Керування ключами облікового запису виконується у розділі «Персональні дані → SSH-ключі».

  1. Відкрийте командний рядок Windows, термінал macOS або термінал Linux.
  2. Перейдіть в каталог .ssh:
    • У Windows:
      cd %userprofile%\.ssh

      Якщо каталогу не існує і повернеться помилка «The system cannot find the path specified.», то створіть його командою:

      mkdir %userprofile%\.ssh
    • У macOS та Linux:
      cd ~/.ssh

      Якщо каталогу не існує, створіть його командою:

      mkdir ~/.ssh
  3. Згенеруйте пару ключів:
    ssh-keygen -t rsa -b 2048

    Програма запропонує вказати ім'я файлу для збереження ключів і попросить ввести секретну фразу. натисніть Enter, Щоб використовувати параметри за замовчуванням і стандартне ім'я файлу id_rsa (Якщо ви вкажете своє ім'я файлу, використовуйте його в усіх наступних командах замість id_rsa). За замовчуванням ключі зберігатимуться в підкаталозі. .ssh домашнього каталогу користувача. Це будуть два файли: id_rsa — Приватний ключ, id_rsa.pub - публічний ключ.
    Примітка Якщо повернеться помилка «'ssh' is not recognized as an internal or external command, operable program or batch file.», то необхідно увімкнути OpenSSH у Windows.

  4. Виведіть вміст публічного ключа:
    • У Windows:
      type %userprofile%\.ssh\id_rsa.pub
    • У macOS та Linux:
      cat ~/.ssh/id_rsa.pub
  5. Скопіюйте виведений вміст публічного ключа та додайте ключ облікового запису.
  1. Скачайте і встановіть PuTTY.
  2. Згенеруйте секретний ключ в форматі PuTTY за допомогою утиліти PuTTYgen:
    1. Запустіть puttygen.exe із каталогу встановленої утиліти PuTTY.
    2. Навпаки «Generate a public/private key pair» натисніть «Generate».
    3. Збережіть згенерований приватний ключ, натиснувши «Save private key».
    4. Скопіювати вміст публічного ключа з поля «Public key for pasting into OpenSSH authorized_keys file».
  3. Запустіть PuTTY.
  4. Відкрийте розділ налаштувань «Connection → SSH → Auth».
  5. Поруч з полем «Private key for Authentification» натисніть «Browse» і виберіть файл згенерованого приватного ключа.
  6. Збережіть налаштування.
  7. Скопіюйте виведений вміст публічного ключа та додайте ключ облікового запису.

Збереження приватного ключа у форматі PEM

Утиліта PuTTYgen за замовчуванням зберігає приватний ключ у форматі PPK. Щоб зберегти формат PEM у головному меню, натисніть «Conversions → Export OpenSSH key».
  1. Відкрийте розділ «Персональні дані → SSH-ключі».
  2. Натисніть «Додати».
  3. Вкажіть дані ключа та натисніть «Додати»:
    1. У полі «Назва» вкажіть довільну назву ключа.
    2. Вставте скопійований вміст публічного ключа.

Доданий ключ з'явиться у блоці «Додані ключі» та його можна буде прив'язувати до доступних послуг.

Увага!

При видаленні ключа з облікового запису він автоматично відв'язується скрізь, де прив'язаний.
  1. Відв'яжіть ключ з усіх хостинг-акаунтів, де він був прив'язаний.
  2. Відкрийте розділ «Персональні дані → SSH-ключі».
  3. Видаліть ключ із блоку «Додані ключі».
Зміст