2.10.9. SSH-аутентификация по ключам
Важные моменты:
- Доступ по ключам не отменяет необходимость добавления IP, с которого будет выполняться подключение, в разрешённые в настройках ограничения доступа по SSH.
- После миграции или переноса хостинг-аккаунта на другой сервер по техническим причинам при подключении по SSH могут возникать ошибки «REMOTE HOST IDENTIFICATION HAS CHANGED» и «POSSIBLE DNS SPOOFING». Исправить ситуацию можно с помощью инструкций в статьях с описаниями данных ошибок.
Ключи позволяют подключаться к хостинг-аккаунту по SSH без ввода логина и пароля. Для настройки SSH-аутентификации по ключам необходимо сгенерировать пару ключей и добавить публичный ключ на сервере. Ключи можно использовать, например, при подключении по SSH или при настройке подключения в WinSCP.
Генерация пары ключей
Через консоль
- Откройте консоль:
- Терминал macOS или Linux.
- Перейдите в каталог
.ssh, выполнив команду:- В Windows:
cd %userprofile%\.ssh
Если каталога не существует, создайте его командой:
mkdir %userprofile%\.ssh
- В Linux и macOS:
cd ~/.ssh
Если каталога не существует, создайте его командой:
mkdir ~/.ssh
- Сгенерируйте пару ключей, выполнив команду:
ssh-keygen -t rsa -b 2048
Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла
id_rsa(если вы укажете своё имя файла, используйте его во всех последующих командах вместоid_rsa). Запомните вывод строки «The key fingerprint is:».
С параметрами по умолчанию ключи сохранятся в подкаталоге.sshдомашнего каталога пользователя. Это будут два файла:id_rsa— приватный ключ.id_rsa.pub— публичный ключ.
- Выведите содержимое публичного ключа, выполнив команду:
- В Windows:
type %userprofile%\.ssh\id_rsa.pub
- В Linux и macOS:
cat ~/.ssh/id_rsa.pub
- Скопируйте выведенное содержимое ключа и добавьте его на сервере.
С помощью PuTTY
- Скачайте и установите PuTTY.
- Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
- Запустите puttygen.exe.
- Напротив «Generate a public/private key pair» нажмите «Generate».
- Сохраните сгенерированный приватный ключ, нажав «Save private key».
- Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file» и добавьте его на сервере.
- Запустите PuTTY.
- Откройте раздел настроек «Connection → SSH → Auth».
- Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
- Сохраните настройки и подключитесь к серверу.
Добавление публичного ключа на сервере
- Откройте раздел «Хостинг → SSH-доступ».
- Укажите данные нового ключа и нажмите «Добавить ключ»:
- «Новый ключ» — вставьте скопированное содержимое публичного ключа.
- «Название» — укажите произвольное название для ключа.
- После добавления ключа информация о нём отобразите ниже. Сравните отпечаток, который выводился при генерации (отображался в строке напротив «The key fingerprint is:»), с отпечатком в строке «Отпечаток»:
- Если отпечатки совпадают, то при подключении по SSH пароль больше запрашиваться не будет.