Чтобы настроить SSH-аутентификацию по ключам, необходимо сгенерировать пару ключей и добавить публичный ключ на сервере.
Ключи можно использовать, например, при подключении по SSH или при настройке подключения в WinSCP.
После миграции или переноса хостинг-аккаунта на другой сервер по техническим причинам при подключении по SSH могут возникать ошибки «REMOTE HOST IDENTIFICATION HAS CHANGED» и «POSSIBLE DNS SPOOFING». Исправить ситуацию можно с помощью инструкций в статьях с описаниями данных ошибок.
Сгенерировать пару ключей можно любым из способов:
Чтобы сгенерировать пару ключей в консоли, выполните следующее:
.ssh
, выполнив команду:cd %userprofile%\.ssh
Если каталога не существует, создайте его командой:
mkdir %userprofile%\.ssh
cd ~/.ssh
Если каталога не существует, создайте его командой:
mkdir ~/.ssh
ssh-keygen -t rsa -b 2048
Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла id_rsa
(если вы укажете своё имя файла, используйте его во всех последующих командах вместо id_rsa
). Запомните вывод строки «The key fingerprint is:».
С параметрами по умолчанию ключи сохранятся в подкаталоге .ssh
домашнего каталога пользователя. Это будут два файла:
id_rsa
— приватный ключ.id_rsa.pub
— публичный ключ.type %userprofile%\.ssh\id_rsa.pub
cat ~/.ssh/id_rsa.pub
Чтобы добавить публичный ключ на сервере, выполните следующее: