Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

2.10.9. SSH-аутентификация по ключам

Чтобы настроить SSH-аутентификацию по ключам, необходимо сгенерировать пару ключей и добавить публичный ключ на сервере.

Ключи можно использовать, например, при подключении по SSH или при настройке подключения в WinSCP.

Важные моменты

Сгенерировать пару ключей можно любым из способов:

Возможность генерации ключей в консоли доступна в следующих ОС:
  • Windows 10 с установленным обновлением Fall Creators Update.
  • macOS.
  • Linux.

Чтобы сгенерировать пару ключей в консоли, выполните следующее:

  1. Откройте консоль:
  2. Перейдите в каталог .ssh, выполнив команду:
    • В Windows:
      cd %userprofile%\.ssh

      Если каталога не существует, создайте его командой:

      mkdir %userprofile%\.ssh
    • В Linux и macOS:
      cd ~/.ssh

      Если каталога не существует, создайте его командой:

      mkdir ~/.ssh
  3. Сгенерируйте пару ключей, выполнив команду:
    ssh-keygen -t rsa -b 2048

    Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла id_rsa (если вы укажете своё имя файла, используйте его во всех последующих командах вместо id_rsa). Запомните вывод строки «The key fingerprint is:».
    С параметрами по умолчанию ключи сохранятся в подкаталоге .ssh домашнего каталога пользователя. Это будут два файла:

    • id_rsa — приватный ключ.
    • id_rsa.pub — публичный ключ.
  4. Выведите содержимое публичного ключа, выполнив команду:
    • В Windows:
      type %userprofile%\.ssh\id_rsa.pub
    • В Linux и macOS:
      cat ~/.ssh/id_rsa.pub
  5. Скопируйте выведенное содержимое ключа и добавьте его на сервере.
Чтобы сгенерировать пару ключей с помощью PuTTY, выполните следующее:
  1. Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
    1. Запустите puttygen.exe.
    2. Напротив «Generate a public/private key pair» нажмите «Generate».
    3. Сохраните сгенерированный приватный ключ, нажав «Save private key».
    4. Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file» и добавьте его на сервере.
  2. Запустите PuTTY.
  3. Откройте раздел настроек «Connection SSH  Auth».
  4. Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
  5. Сохраните настройки и подключитесь к серверу.

Чтобы добавить публичный ключ на сервере, выполните следующее:

  1. Откройте раздел «Хостинг SSH-доступ».
  2. Укажите данные нового ключа и нажмите «Добавить ключ»:
    • «Новый ключ» — вставьте скопированное содержимое публичного ключа.
    • «Название» — укажите произвольное название для ключа.
  3. После добавления ключа информация о нём отобразите ниже. Сравните отпечаток, который выводился при генерации (отображался в строке напротив «The key fingerprint is:»), с отпечатком в строке «Отпечаток»:
  4. Если отпечатки совпадают, то при подключении по SSH пароль больше запрашиваться не будет.