Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

2.10.9. SSH-аутентифікація по ключам

Щоб налаштувати SSH-аутентифікацію по ключам, необхідно згенерувати пару ключів і додати публічний ключ на сервері.

Ключі можна використовувати, наприклад, при підключенні по SSH або при налаштуванні підключення в WinSCP.

Увага!

Після міграції або перенесення хостинг-аккаунта на інший сервер з технічних причин при підключенні по SSH можуть виникати помилки «REMOTE HOST IDENTIFICATION HAS CHANGED» і «POSSIBLE DNS SPOOFING». Виправити ситуацію можна за допомогою інструкцій в статтях з описами даних помилок.

Згенерувати пару ключів можна будь-яким із способів:

Можливість генерації ключів в консолі доступна в наступних ОС:
  • Windows 10 з встановленим оновленням Fall Creators Update.
  • macOS.
  • Linux.

Щоб згенерувати пару ключів в консолі, виконайте наступне:

  1. Відкрийте консоль:
  2. Перейдіть в каталог .ssh, Виконавши команду:
    • У Windows:
      cd %userprofile%\.ssh

      Якщо каталогу не існує, створіть його командою:

      mkdir %userprofile%\.ssh
    • В Linux і macOS:
      cd ~/.ssh

      Якщо каталогу не існує, створіть його командою:

      mkdir ~/.ssh
  3. Згенеруйте пару ключів, виконавши команду:
    ssh-keygen -t rsa -b 2048

    Програма запропонує вказати ім'я файлу для збереження ключів і попросить ввести секретну фразу. натисніть Enter, Щоб використовувати параметри за замовчуванням і стандартне ім'я файлу id_rsa (Якщо ви вкажете своє ім'я файлу, використовуйте його в усіх наступних командах замість id_rsa). Запам'ятайте висновок рядка «The key fingerprint is:».
    З параметрами за замовчуванням ключі збережуться в підкаталозі .ssh домашнього каталогу користувача. Це будуть два файли:

    • id_rsa - приватний ключ.
    • id_rsa.pub - публічний ключ.
  4. Виведіть вміст публічного ключа, виконавши команду:
    • У Windows:
      type %userprofile%\.ssh\id_rsa.pub
    • В Linux і macOS:
      cat ~/.ssh/id_rsa.pub
  5. Скопіюйте виведене вміст ключа і додайте його на сервері.
Щоб згенерувати пару ключів за допомогою PuTTY, Виконайте наступне:
  1. Згенеруйте секретний ключ в форматі PuTTY за допомогою утиліти PuTTYgen:
    1. Запустіть puttygen.exe.
    2. Навпроти «Generate a public/private key pair»Натисніть«Generate».
    3. Збережіть згенерований приватний ключ, натиснувши «Save private key».
    4. Скопіювати вміст публічного ключа з поля «Public key for pasting into OpenSSH authorized_keys file» і додайте його на сервері.
  2. Запустіть PuTTY.
  3. Відкрийте розділ налаштувань «Connection → SSH → Auth».
  4. Поруч з полем «Private key for Authentification»Натисніть«Browse»І виберіть файл згенерованого приватного ключа.
  5. Збережіть налаштування і підключіться до сервера.

Щоб додати публічний ключ на сервері, виконайте наступне:

  1. Відкрийте розділ «Хостинг SSH-доступ».
  2. Вкажіть дані нового ключа і натисніть «Додати ключ»:
    • «Новий ключ»- вставте скопійоване вміст публічного ключа.
    • «Назва»- вкажіть довільну назву для ключа.
  3. Після додавання ключа інформація про нього відобразите нижче. Порівняйте відбиток, який виводився при генерації (відображався в рядку навпроти «The key fingerprint is:»), З відбитком в рядку«Відбиток»:
  4. Якщо відбитки збігаються, то при підключенні по SSH пароль більше запитуватися не буде.