1.19. SSH-ключы

Ключы дазваляюць падлучацца да сервераў па SSH або SFTP без уводу пароля.

Для настройкі SSH-аўтэнтыфікацыі па ключах неабходна згенераваць пару ключоў, дадаць публічны ключ ва ўліковым запісе і прывязаць яго да патрэбнай паслузе:

Кіраванне ключамі ўліковага запісу выконваецца ў раздзеле "Персанальныя дадзеныя → SSH-ключы".

  1. Адкрыйце камандны радок Windows, тэрмінал macOS або тэрмінал Linux.
  2. Перайдзіце ў каталог .ssh:
    • У Windows:
      cd %userprofile%\.ssh

      Калі каталога не існуе і вернецца памылка "The system cannot find the path specified.", то стварыце яго камандай:

      mkdir %userprofile%\.ssh
    • У macOS і Linux:
      cd ~/.ssh

      Калі каталога не існуе, стварыце яго камандай:

      mkdir ~/.ssh
  3. Згенеруйце пару ключоў:
    ssh-keygen -t rsa -b 2048

    Праграма прапануе паказаць імя файла для захавання ключоў і папросіць ўвесці сакрэтную фразу. націсніце Enter, Каб выкарыстоўваць параметры па змаўчанні і стандартнае імя файла id_rsa (Калі вы пакажа сваё імя файла, выкарыстоўвайце яго ва ўсіх наступных камандах замест id_rsa). З параметрамі па змаўчанні ключы захаваюцца ў падкаталогу .ssh хатняга каталога карыстача. Гэта будуць два файла: id_rsa — прыватны ключ, id_rsa.pub - публічны ключ.
    Заўвага Калі вернецца памылка "'ssh' is not recognized as an internal or external command, operable program or batch file.", то неабходна ўключыць OpenSSH у Windows.

  4. Выведзіце змесціва публічнага ключа:
    • У Windows:
      type %userprofile%\.ssh\id_rsa.pub
    • У macOS і Linux:
      cat ~/.ssh/id_rsa.pub
  5. Скапіюйце выведзенае змесціва публічнага ключа і дадайце ключ ва ўліковым запісе.
  1. Запампуйце і ўсталюеце PuTTY.
  2. Згенеруе сакрэтны ключ у фармаце PuTTY з дапамогай утыліты PuTTYgen:
    1. Запусціце puttygen.exe з каталога ўсталяванай утыліты PuTTY.
    2. Насупраць "Generate a public/private key pair" націсніце "Generate".
    3. Захавайце згенераваны прыватны ключ, націснуўшы "Save private key".
    4. Скапіруйце змесціва публічнага ключа з поля "Public key for pasting into OpenSSH authorized_keys file".
  3. Запусціце PuTTY.
  4. Адкрыйце раздзел налад "Connection → SSH → Auth".
  5. Побач з полем "Private key for Authentification" націсніце "Browse" і абярыце файл згенераванага прыватнага ключа.
  6. Захавайце наладкі.
  7. Скапіюйце выведзенае змесціва публічнага ключа і дадайце ключ ва ўліковым запісе.

Захаванне прыватнага ключа ў фармаце PEM

Утыліта PuTTYgen па змаўчанні захоўвае прыватны ключ у фармаце PPK. Для захавання ў фармаце PEM у галоўным меню націсніце "Conversions → Export OpenSSH key".
  1. Націсніце "Дадаць".
  2. Пазначце дадзеныя ключа і націсніце "Дадаць":
    1. У полі "Назва" укажыце адвольную назву ключа.
    2. Устаўце скапіяванае змесціва публічнага ключа.

Дададзены ключ з’явіцца ў блоку "Дададзеныя ключы" і яго можна будзе прывязваць да даступных паслуг.

Увага!

Пры выдаленні ключа з уліковага запісу ён аўтаматычна адвязваецца ўсюды, дзе быў прывязаны.
  1. Адвяжыце ключ з усіх хостынг-акаўнтаў, дзе ён быў прывязаны.
  2. Выдаліце ключ з блока "Дададзеныя ключы".
Змест