Как создать SSH-ключ в Linux

Ключи SSH позволяют обеспечить безопасность учетных записей удаленного сервера, обеспечивая при этом доступ без пароля. В Linux легко сгенерировать ключ SSH.

Что такое SSH-ключ?

Ключ SSH — это криптографически сгенерированный ключ, который позволяет вам входить на удаленные машины. Ключи SSH представляют собой «пары ключей», содержащие открытый ключ и закрытый ключ. Вы можете скопировать свой открытый ключ на удаленные машины, и они будут использовать его для вашей аутентификации. Закрытый ключ, как следует из названия, является частным и должен находиться на вашем локальном компьютере.

Предупреждение: никому не передавайте свой закрытый ключ SSH!

Во время входа в систему удаленный сервер будет использовать SSH для сравнения вашего открытого ключа с вашим закрытым ключом. Если они совпадают, вам разрешен удаленный доступ к системе. Эта система пар ключей позволяет вам легко настроить свою учетную запись, сохраняя при этом безопасность.

Как создать удаленные ключи

Чтобы сгенерировать пару ключей SSH, просто используйте команду «ssh-keygen» в командной строке Linux. Вам будет предложено выбрать местоположение файла, затем ввести и подтвердить парольную фразу, если вы решите ее использовать. Парольная фраза позволяет вам добавить дополнительный уровень безопасности к вашему ключу.

Предупреждение: если вы используете парольную фразу, не забудьте ее! Вы не сможете войти в систему с этим ключом, если забудете его.

Если вы хотите войти в систему без пароля, просто оставьте парольную фразу пустой.

Как создать SSH-ключ в Linux. Изображение 1.

По умолчанию ssh-keygen использует алгоритм Ed25519. Этого достаточно для большинства случаев, поскольку это очень безопасно. Вы можете указать тип алгоритма, который вам нужен, с помощью флага -t. Обычно вам не нужно этого делать, если только сервер не поддерживает используемый вами алгоритм. Вы можете прочитать страницу руководства ssh-keygen, чтобы узнать, как сгенерировать другую пару ключей.

Введите новый ключ SSH на удаленный компьютер.

Теперь вы создали свою пару ключей. Вам необходимо скопировать ключ на удаленный сервер. Есть два способа сделать это.

Первый и самый простой — использовать утилиту ssh-copy-id. Для этого просто вызовите его, указав имя пользователя и адрес своей учетной записи удаленного сервера:

ssh-copy-id user@example.com

Введите свой пароль, и он скопирует ваш закрытый ключ.

Как создать SSH-ключ в Linux. Изображение 2.

Теперь вы можете войти на удаленный сервер:

ssh user@example.com

Если это не сработает, вам придется скопировать и вставить открытый ключ вручную. Вашим открытым ключом будет файл с расширением «.pub» в каталоге .ssh вашего домашнего каталога. Откройте его, скопируйте и вставьте его содержимое в файл .ssh/authorized_keys на удаленном компьютере.

Как создать SSH-ключ в Linux. Изображение 3.

Сохраните файл, и теперь вы можете войти на сервер по SSH. Убедитесь, что только вы можете записать файл, иначе может возникнуть ошибка.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *