1.19. SSH-ключі

Про ключі

Ключі дозволяють підключатися до серверів по SSH або SFTP без введення пароля.

Для налаштування SSH-аутентифікації за ключами необхідно згенерувати пару ключів, додати публічний ключ в обліковий запис і прив'язати його до потрібної послуги:

Керування ключами облікового запису виконується в розділі «Особисті дані» на вкладці «SSH-ключі».

Генерація пари ключів

Консоль

  1. Відкрийте консоль (командний рядок Windows, термінал macOS або термінал Linux).
  2. Перейдіть у каталог .ssh:
    • Windows:
      cd %userprofile%\.ssh

      Якщо каталогу не існує і виникне помилка «The system cannot find the path specified», то створіть його командою: 

      mkdir %userprofile%\.ssh
    • macOS і Linux:
      cd ~/.ssh

      Якщо каталогу не існує, створіть його командою: 

      mkdir ~/.ssh
  3. Згенеруйте пару ключів:
    ssh-keygen -t rsa -b 2048

    Програма запропонує вказати ім'я файлу для збереження ключів і попросить ввести секретну фразу. Натисніть Enter, щоб використовувати параметри за замовчуванням і стандартне ім'я файлу id_rsa (якщо ви вкажете своє ім'я файлу, використовуйте його у всіх наступних командах замість id_rsa). З параметрами за замовчуванням ключі збережуться в підкаталозі .ssh домашнього каталогу користувача. Це будуть два файли: id_rsa — приватний ключ, id_rsa.pub — публічний ключ.

    Якщо виникне помилка «'ssh' is not recognized as an internal or external command, operable program or batch file», то необхідно увімкнути OpenSSH у Windows.
  4. Виведіть вміст публічного ключа:
    • Windows:
      type %userprofile%\.ssh\id_rsa.pub
    • macOS і Linux:
      cat ~/.ssh/id_rsa.pub
  5. Скопіюйте відображений вміст публічного ключа та додайте ключ в обліковому записі.

PuTTY

  1. Завантажте та встановіть PuTTY.
  2. Згенеруйте секретний ключ у форматі PuTTY за допомогою утиліти PuTTYgen:
    1. Запустіть puttygen.exe з каталогу встановленої утиліти PuTTY.
    2. Навпроти «Generate a public/private key pair» натисніть «Generate».
    3. Збережіть згенерований приватний ключ, натиснувши «Save private key».
    4. Скопіюйте вміст публічного ключа з поля «Public key for pasting into OpenSSH authorized_keys file».
  3. Запустіть PuTTY.
  4. Відкрийте розділ налаштувань «Connection → SSH → Auth».
  5. Поруч з полем «Private key for Authentification» натисніть «Browse» і виберіть файл згенерованого приватного ключа.
  6. Збережіть налаштування.
  7. Скопіюйте відображений вміст публічного ключа та додайте ключ в обліковому записі.

Збереження приватного ключа у форматі PEM

Утиліта PuTTYgen за замовчуванням зберігає приватний ключ у форматі PPK. Для збереження у форматі PEM у головному меню натисніть «Conversions → Export OpenSSH key».

Ключі в обліковому записі

Додавання

  1. Відкрийте розділ «Персональні дані» і перейдіть на вкладку «SSH-ключі».
  2. Натисніть «Додати ключ».
  3. Вкажіть дані ключа та натисніть «Додати»:
    1. У полі «Назва» вкажіть довільну назву ключа.
    2. Вставте скопійований вміст публічного ключа.

Доданий ключ з'явиться в блоці «Список ваших ключів» і його можна буде прив'язати до доступних послуг.

Видалення

Увага!

При видаленні ключа з облікового запису він автоматично відв'язується всюди, де був прив'язаний.
  1. Відкрийте розділ «Персональні дані» і перейдіть на вкладку «SSH-ключі».
  2. Видаліть ключ з блоку «Список ваших ключів».
Зміст
    (5)