Новий дизайн

Панель керування

Русский
Українська
English

Чат техпідтримки

Виберіть тип звернення:

Продовжити в Telegram

0-800-307-307 Гаряча лінія
+38 (044) 392-74-33 Київ
+38 (057) 728-39-00 Харків
+38 (056) 794-38-31 Дніпро
+38 (032) 229-58-93 Львів
+38 (048) 738-57-70 Одеса
+38(093) 170-15-42 Life
+38 (067) 400-88-44 Київстар
+1(888)393-24-51 USA, Toll free
+44(131)507-01-14 Great Britain
+7 (499) 348-28-61 Москва

2.10.9. SSH-аутентифікація по ключам

Щоб налаштувати SSH-аутентифікацію по ключам, необхідно згенерувати пару ключів і додати публічний ключ на сервері.

Ключі можна використовувати, наприклад, при підключенні по SSH або при налаштуванні підключення в WinSCP.

Увага!

Після міграції або перенесення хостинг-аккаунта на інший сервер з технічних причин при підключенні по SSH можуть виникати помилки «REMOTE HOST IDENTIFICATION HAS CHANGED» і «POSSIBLE DNS SPOOFING». Виправити ситуацію можна за допомогою інструкцій в статтях з описами даних помилок.

Згенерувати пару ключів можна будь-яким із способів:

В консолі
За допомогою PuTTY

Можливість генерації ключів в консолі доступна в наступних ОС:

Windows 10 з встановленим оновленням Fall Creators Update.
macOS.
Linux.

Щоб згенерувати пару ключів в консолі, виконайте наступне:

Відкрийте консоль:
- Командний рядок Windows.
- Термінал macOS або Linux.
Перейдіть в каталог .ssh, Виконавши команду:
- У Windows:
```
cd %userprofile%\.ssh
```
  Якщо каталогу не існує, створіть його командою:
```
mkdir %userprofile%\.ssh
```
- В Linux і macOS:
```
cd ~/.ssh
```
  Якщо каталогу не існує, створіть його командою:
```
mkdir ~/.ssh
```
Згенеруйте пару ключів, виконавши команду:
```
ssh-keygen -t rsa -b 2048
```
Програма запропонує вказати ім'я файлу для збереження ключів і попросить ввести секретну фразу. натисніть Enter, Щоб використовувати параметри за замовчуванням і стандартне ім'я файлу id_rsa (Якщо ви вкажете своє ім'я файлу, використовуйте його в усіх наступних командах замість id_rsa). Запам'ятайте висновок рядка «The key fingerprint is:».
З параметрами за замовчуванням ключі збережуться в підкаталозі .ssh домашнього каталогу користувача. Це будуть два файли:
- id_rsa - приватний ключ.
- id_rsa.pub - публічний ключ.
Виведіть вміст публічного ключа, виконавши команду:
- У Windows:
```
type %userprofile%\.ssh\id_rsa.pub
```
- В Linux і macOS:
```
cat ~/.ssh/id_rsa.pub
```
Скопіюйте виведене вміст ключа і додайте його на сервері.

Щоб згенерувати пару ключів за допомогою PuTTY, Виконайте наступне:

Згенеруйте секретний ключ в форматі PuTTY за допомогою утиліти PuTTYgen:
1. Запустіть puttygen.exe.
2. Навпроти «Generate a public/private key pair»Натисніть«Generate».
3. Збережіть згенерований приватний ключ, натиснувши «Save private key».
4. Скопіювати вміст публічного ключа з поля «Public key for pasting into OpenSSH authorized_keys file» і додайте його на сервері.
Запустіть PuTTY.
Відкрийте розділ налаштувань «Connection → SSH → Auth».
Поруч з полем «Private key for Authentification»Натисніть«Browse»І виберіть файл згенерованого приватного ключа.
Збережіть налаштування і підключіться до сервера.

Щоб додати публічний ключ на сервері, виконайте наступне:

Відкрийте розділ «Хостинг → SSH-доступ».
Вкажіть дані нового ключа і натисніть «Додати ключ»:
- «Новий ключ»- вставте скопійоване вміст публічного ключа.
- «Назва»- вкажіть довільну назву для ключа.
Після додавання ключа інформація про нього відобразите нижче. Порівняйте відбиток, який виводився при генерації (відображався в рядку навпроти «The key fingerprint is:»), З відбитком в рядку«Відбиток»:
Якщо відбитки збігаються, то при підключенні по SSH пароль більше запитуватися не буде.

2.10.9. SSH-аутентифікація по ключам

Увага!

Генерація пари ключів

Додавання публічного ключа на сервері

ВІДЕОінструкція