Русский
Українська

Чат техподдержки

Внимание! Вы не авторизованы.

Вы являетесь клиентом?

Выберите тип обращения:

+38(044) 392-74-33 Киев
+38(057) 728-39-00 Харьков
+38(056) 794-38-31 Днепр
+38(032) 229-58-93 Львов
+38(048) 738-57-70 Одесса
+38(093) 170-15-42 Life
+38(067) 400-88-44 Киевстар
+38(095) 630-90-82 Vodafone
+1(888)393-24-51 USA, Toll free
+44(131)507-01-14 Great Britain
+7(499) 348-28-61 Москва

2.10.9. SSH-аутентификация по ключам

Чтобы настроить SSH-аутентификацию по ключам, необходимо сгенерировать пару ключей и добавить публичный ключ на сервере.

Ключи можно использовать, например, при подключении по SSH или при настройке подключения в WinSCP.

Важные моменты

После миграции или переноса хостинг-аккаунта на другой сервер по техническим причинам при подключении по SSH могут возникать ошибки «REMOTE HOST IDENTIFICATION HAS CHANGED» и «POSSIBLE DNS SPOOFING». Исправить ситуацию можно с помощью инструкций в статьях с описаниями данных ошибок.

Сгенерировать пару ключей можно любым из способов:

В консоли
С помощью PuTTY

Возможность генерации ключей в консоли доступна в следующих ОС:

Windows 10 с установленным обновлением Fall Creators Update.
macOS.
Linux.

Чтобы сгенерировать пару ключей в консоли, выполните следующее:

Откройте консоль:
- Командную строку Windows.
- Терминал macOS или Linux.
Перейдите в каталог .ssh, выполнив команду:
- В Windows:
```
cd %userprofile%\.ssh
```
  Если каталога не существует, создайте его командой:
```
mkdir %userprofile%\.ssh
```
- В Linux и macOS:
```
cd ~/.ssh
```
  Если каталога не существует, создайте его командой:
```
mkdir ~/.ssh
```
Сгенерируйте пару ключей, выполнив команду:
```
ssh-keygen -t rsa -b 2048
```
Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию и стандартное имя файла id_rsa (если вы укажете своё имя файла, используйте его во всех последующих командах вместо id_rsa). Запомните вывод строки «The key fingerprint is:».
С параметрами по умолчанию ключи сохранятся в подкаталоге .ssh домашнего каталога пользователя. Это будут два файла:
- id_rsa — приватный ключ.
- id_rsa.pub — публичный ключ.
Выведите содержимое публичного ключа, выполнив команду:
- В Windows:
```
type %userprofile%\.ssh\id_rsa.pub
```
- В Linux и macOS:
```
cat ~/.ssh/id_rsa.pub
```
Скопируйте выведенное содержимое ключа и добавьте его на сервере.

Чтобы сгенерировать пару ключей с помощью PuTTY, выполните следующее:

Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
1. Запустите puttygen.exe.
2. Напротив «Generate a public/private key pair» нажмите «Generate».
3. Сохраните сгенерированный приватный ключ, нажав «Save private key».
4. Скопируйте содержимое публичного ключа из поля «Public key for pasting into OpenSSH authorized_keys file» и добавьте его на сервере.
Запустите PuTTY.
Откройте раздел настроек «Connection SSH Auth».
Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сгенерированного приватного ключа.
Сохраните настройки и подключитесь к серверу.

Чтобы добавить публичный ключ на сервере, выполните следующее:

Откройте раздел «Хостинг SSH-доступ».
Укажите данные нового ключа и нажмите «Добавить ключ»:
- «Новый ключ» — вставьте скопированное содержимое публичного ключа.
- «Название» — укажите произвольное название для ключа.
После добавления ключа информация о нём отобразите ниже. Сравните отпечаток, который выводился при генерации (отображался в строке напротив «The key fingerprint is:»), с отпечатком в строке «Отпечаток»:
Если отпечатки совпадают, то при подключении по SSH пароль больше запрашиваться не будет.

2.10.9. SSH-аутентификация по ключам

Важные моменты

Генерация пары ключей

Добавление публичного ключа на сервере

Видеоинструкция