1.19. SSH-ключи

О ключах

Ключи позволяют подключаться к серверам по SSH или SFTP без ввода пароля.

Для настройки SSH-аутентификации по ключам необходимо сгенерировать пару ключей, добавить публичный ключ в учётной записи и привязать его к нужной услуге:

Управление ключами учётной записи выполняется в разделе «Персональные данные → SSH-ключи».

Генерация пары ключей

Через консоль

  1. Откройте командную строку Windows, терминал macOS или терминал Linux.
  2. Перейдите в каталог .ssh:
    • В Windows:
      cd %userprofile%\.ssh

      Если каталога не существует и вернётся ошибка «The system cannot find the path specified.», то создайте его командой: 

      mkdir %userprofile%\.ssh
    • В macOS и Linux:
      cd ~/.ssh

      Если каталога не существует, создайте его командой: 

      mkdir ~/.ssh
  3. Сгенерируйте пару ключей:
    ssh-keygen -t rsa -b 2048

    Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла id_rsa (если вы укажете своё имя файла, используйте его во всех последующих командах вместо id_rsa). С параметрами по умолчанию ключи сохранятся в подкаталоге .ssh домашнего каталога пользователя. Это будут два файла: id_rsa — приватный ключ, id_rsa.pub — публичный ключ.
    Примечание Если вернётся ошибка «'ssh' is not recognized as an internal or external command, operable program or batch file.», то необходимо включить OpenSSH в Windows.

  4. Выведите содержимое публичного ключа:
    • В Windows:
      type %userprofile%\.ssh\id_rsa.pub
    • В macOS и Linux:
      cat ~/.ssh/id_rsa.pub
  5. Скопируйте выведенное содержимое публичного ключа и добавьте ключ в учётной записи.

С помощью PuTTY

  1. Скачайте и установите PuTTY.
  2. Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
    1. Запустите puttygen.exe из каталога установленной утилиты PuTTY.
    2. Напротив «Generate a public/private key pair» нажмите «Generate».
    3. Сохраните сгенерированный приватный ключ, нажав «Save private key».
    4. Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file».
  3. Запустите PuTTY.
  4. Откройте раздел настроек «Connection → SSH → Auth».
  5. Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
  6. Сохраните настройки.
  7. Скопируйте выведенное содержимое публичного ключа и добавьте ключ в учётной записи.

Сохранение приватного ключа в формате PEM

Утилита PuTTYgen по умолчанию сохраняет приватный ключ в формате PPK. Для сохранения в формате PEM в главном меню нажмите «Conversions → Export OpenSSH key».

Ключи в учётной записи

Добавление

  1. Откройте раздел «Персональные данные → SSH-ключи».
  2. Нажмите «Добавить».
  3. Укажите данные ключа и нажмите «Добавить»:
    1. В поле «Название» укажите произвольное название ключа.
    2. Вставьте скопированное содержимое публичного ключа.

Добавленный ключ появится в блоке «Добавленные ключи» и его можно будет привязывать к доступным услугам.

Удаление

Внимание!

При удалении ключа из учётной записи он автоматически отвязывается везде, где был привязан.
  1. Отвяжите ключ из всех хостинг-аккаунтов, где он был привязан.
  2. Откройте раздел «Персональные данные → SSH-ключи».
  3. Удалите ключ из блока «Добавленные ключи».
Содержание