1.19. SSH-ключи

Ключи позволяют подключаться к серверам по SSH или SFTP без ввода пароля.

Для настройки SSH-аутентификации по ключам необходимо сгенерировать пару ключей, добавить публичный ключ в учётной записи и привязать его к нужной услуге:

• Хостинг-аккаунты — в настройках SSH-доступа.
• VPS — при переустановке ОС.
• Dedicated — при переустановке ОС.

Управление ключами учётной записи выполняется в разделе «Персональные данные → SSH-ключи».

1. Откройте командную строку Windows, терминал macOS или терминал Linux.
2. Перейдите в каталог .ssh:
   • В Windows:

     cd %userprofile%\.ssh

     Если каталога не существует и вернётся ошибка «The system cannot find the path specified.», то создайте его командой:

     mkdir %userprofile%\.ssh

   • В macOS и Linux:

     cd ~/.ssh

     Если каталога не существует, создайте его командой:

     mkdir ~/.ssh

3. Сгенерируйте пару ключей:

   ssh-keygen -t rsa -b 2048

   Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла id_rsa (если вы укажете своё имя файла, используйте его во всех последующих командах вместо id_rsa). С параметрами по умолчанию ключи сохранятся в подкаталоге .ssh домашнего каталога пользователя. Это будут два файла: id_rsa — приватный ключ, id_rsa.pub — публичный ключ.
   Примечание Если вернётся ошибка «'ssh' is not recognized as an internal or external command, operable program or batch file.», то необходимо включить OpenSSH в Windows.

4. Выведите содержимое публичного ключа:
   • В Windows:

     type %userprofile%\.ssh\id_rsa.pub

   • В macOS и Linux:

     cat ~/.ssh/id_rsa.pub

5. Скопируйте выведенное содержимое публичного ключа и добавьте ключ в учётной записи.

1. Скачайте и установите PuTTY.
2. Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
   1. Запустите puttygen.exe из каталога установленной утилиты PuTTY.
   2. Напротив «Generate a public/private key pair» нажмите «Generate».
   3. Сохраните сгенерированный приватный ключ, нажав «Save private key».
   4. Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file».
3. Запустите PuTTY.
4. Откройте раздел настроек «Connection → SSH → Auth».
5. Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
6. Сохраните настройки.
7. Скопируйте выведенное содержимое публичного ключа и добавьте ключ в учётной записи.

1. Откройте раздел «Персональные данные → SSH-ключи».
2. Нажмите «Добавить».
3. Укажите данные ключа и нажмите «Добавить»:
   1. В поле «Название» укажите произвольное название ключа.
   2. Вставьте скопированное содержимое публичного ключа.

Добавленный ключ появится в блоке «Добавленные ключи» и его можно будет привязывать к доступным услугам.

1. Отвяжите ключ из всех хостинг-аккаунтов, где он был привязан.
2. Откройте раздел «Персональные данные → SSH-ключи».
3. Удалите ключ из блока «Добавленные ключи».