1.19. SSH-ключи
О ключах
Ключи позволяют подключаться к серверам по SSH или SFTP без ввода пароля.
Для настройки SSH-аутентификации по ключам необходимо сгенерировать пару ключей, добавить публичный ключ в учётной записи и привязать его к нужной услуге:
- VPS — при переустановке ОС.
- Dedicated — при переустановке ОС.
Управление ключами учётной записи выполняется в разделе «Персональные данные → SSH-ключи».
Генерация пары ключей
Через консоль
- Откройте командную строку Windows, терминал macOS или терминал Linux.
- Перейдите в каталог
.ssh
:- В Windows:
cd %userprofile%\.ssh
Если каталога не существует и вернётся ошибка «The system cannot find the path specified.», то создайте его командой:
mkdir %userprofile%\.ssh
- В macOS и Linux:
cd ~/.ssh
Если каталога не существует, создайте его командой:
mkdir ~/.ssh
- Сгенерируйте пару ключей:
ssh-keygen -t rsa -b 2048
Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла
id_rsa
(если вы укажете своё имя файла, используйте его во всех последующих командах вместоid_rsa
). С параметрами по умолчанию ключи сохранятся в подкаталоге.ssh
домашнего каталога пользователя. Это будут два файла:id_rsa
— приватный ключ,id_rsa.pub
— публичный ключ.
Примечание Если вернётся ошибка «'ssh' is not recognized as an internal or external command, operable program or batch file.», то необходимо включить OpenSSH в Windows. - Выведите содержимое публичного ключа:
- В Windows:
type %userprofile%\.ssh\id_rsa.pub
- В macOS и Linux:
cat ~/.ssh/id_rsa.pub
- Скопируйте выведенное содержимое публичного ключа и добавьте ключ в учётной записи.
С помощью PuTTY
- Скачайте и установите PuTTY.
- Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
- Запустите puttygen.exe из каталога установленной утилиты PuTTY.
- Напротив «Generate a public/private key pair» нажмите «Generate».
- Сохраните сгенерированный приватный ключ, нажав «Save private key».
- Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file».
- Запустите PuTTY.
- Откройте раздел настроек «Connection → SSH → Auth».
- Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
- Сохраните настройки.
- Скопируйте выведенное содержимое публичного ключа и добавьте ключ в учётной записи.
Сохранение приватного ключа в формате PEM
Утилита PuTTYgen по умолчанию сохраняет приватный ключ в формате PPK. Для сохранения в формате PEM в главном меню нажмите «Conversions → Export OpenSSH key».Ключи в учётной записи
Добавление
- Откройте раздел «Персональные данные → SSH-ключи».
- Нажмите «Добавить».
- Укажите данные ключа и нажмите «Добавить»:
- В поле «Название» укажите произвольное название ключа.
- Вставьте скопированное содержимое публичного ключа.
Добавленный ключ появится в блоке «Добавленные ключи» и его можно будет привязывать к доступным услугам.
Удаление
Внимание!
При удалении ключа из учётной записи он автоматически отвязывается везде, где был привязан.- Отвяжите ключ из всех хостинг-аккаунтов, где он был привязан.
- Откройте раздел «Персональные данные → SSH-ключи».
- Удалите ключ из блока «Добавленные ключи».