Новый дизайн

Панель управления

Русский
Українська
English

Чат техподдержки

Выберите тип обращения:

Продолжить в телеграм

0-800-307-307 Горячая линия
+38(044) 392-74-33 Киев
+38(057) 728-39-00 Харьков
+38(056) 794-38-31 Днепр
+38(032) 229-58-93 Львов
+38(048) 738-57-70 Одесса
+38(093) 170-15-42 Life
+38(067) 400-88-44 Киевстар
+1(888)393-24-51 USA, Toll free
+44(131)507-01-14 Great Britain
+7(499) 348-28-61 Москва

2.10.9. SSH-аутентификация по ключам

Важные моменты:

Доступ по ключам не отменяет необходимость добавления IP, с которого будет выполняться подключение, в разрешённые в настройках ограничения доступа по SSH.
После миграции или переноса хостинг-аккаунта на другой сервер по техническим причинам при подключении по SSH могут возникать ошибки «REMOTE HOST IDENTIFICATION HAS CHANGED» и «POSSIBLE DNS SPOOFING». Исправить ситуацию можно с помощью инструкций в статьях с описаниями данных ошибок.

Ключи позволяют подключаться к хостинг-аккаунту по SSH без ввода логина и пароля. Для настройки SSH-аутентификации по ключам необходимо сгенерировать пару ключей и добавить публичный ключ на сервере. Ключи можно использовать, например, при подключении по SSH или при настройке подключения в WinSCP.

Откройте консоль:
- Командную строку Windows.
- Терминал macOS или Linux.
Перейдите в каталог .ssh, выполнив команду:
- В Windows:
```
cd %userprofile%\.ssh
```
  Если каталога не существует, создайте его командой:
```
mkdir %userprofile%\.ssh
```
- В Linux и macOS:
```
cd ~/.ssh
```
  Если каталога не существует, создайте его командой:
```
mkdir ~/.ssh
```
Сгенерируйте пару ключей, выполнив команду:
```
ssh-keygen -t rsa -b 2048
```
Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла id_rsa (если вы укажете своё имя файла, используйте его во всех последующих командах вместо id_rsa). Запомните вывод строки «The key fingerprint is:».
С параметрами по умолчанию ключи сохранятся в подкаталоге .ssh домашнего каталога пользователя. Это будут два файла:
- id_rsa — приватный ключ.
- id_rsa.pub — публичный ключ.
Выведите содержимое публичного ключа, выполнив команду:
- В Windows:
```
type %userprofile%\.ssh\id_rsa.pub
```
- В Linux и macOS:
```
cat ~/.ssh/id_rsa.pub
```
Скопируйте выведенное содержимое ключа и добавьте его на сервере.

Скачайте и установите PuTTY.
Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
1. Запустите puttygen.exe.
2. Напротив «Generate a public/private key pair» нажмите «Generate».
3. Сохраните сгенерированный приватный ключ, нажав «Save private key».
4. Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file» и добавьте его на сервере.
Запустите PuTTY.
Откройте раздел настроек «Connection → SSH → Auth».
Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
Сохраните настройки и подключитесь к серверу.

Откройте раздел «Хостинг → SSH-доступ».
Укажите данные нового ключа и нажмите «Добавить ключ»:
- «Новый ключ» — вставьте скопированное содержимое публичного ключа.
- «Название» — укажите произвольное название для ключа.
После добавления ключа информация о нём отобразите ниже. Сравните отпечаток, который выводился при генерации (отображался в строке напротив «The key fingerprint is:»), с отпечатком в строке «Отпечаток»:
Если отпечатки совпадают, то при подключении по SSH пароль больше запрашиваться не будет.

2.10.9. SSH-аутентификация по ключам

Важные моменты:

Генерация пары ключей

Через консоль

С помощью PuTTY

Добавление публичного ключа на сервере

Видеоинструкция

Содержание