1.19. SSH-ключы
Аб ключах
Ключы дазваляюць падлучацца да сервераў па SSH або SFTP без уводу пароля.
Для настройкі SSH-аўтэнтыфікацыі па ключах неабходна згенераваць пару ключоў, дадаць публічны ключ ва ўліковым запісе і прывязаць яго да патрэбнай паслузе:
- VPS — пры пераўсталёўцы АС.
- Dedicated — Пры пераўсталёўцы АС.
Кіраванне ключамі ўліковага запісу выконваецца ў раздзеле "Персанальныя дадзеныя → SSH-ключы".
Генерацыя пары ключоў
Праз кансоль
- Адкрыйце камандны радок Windows, тэрмінал macOS або тэрмінал Linux.
- Перайдзіце ў каталог
.ssh
:- У Windows:
cd %userprofile%\.ssh
Калі каталога не існуе і вернецца памылка "The system cannot find the path specified.", то стварыце яго камандай:
mkdir %userprofile%\.ssh
- У macOS і Linux:
cd ~/.ssh
Калі каталога не існуе, стварыце яго камандай:
mkdir ~/.ssh
- Згенеруйце пару ключоў:
ssh-keygen -t rsa -b 2048
Праграма прапануе паказаць імя файла для захавання ключоў і папросіць ўвесці сакрэтную фразу. націсніце Enter, Каб выкарыстоўваць параметры па змаўчанні і стандартнае імя файла
id_rsa
(Калі вы пакажа сваё імя файла, выкарыстоўвайце яго ва ўсіх наступных камандах заместid_rsa
). З параметрамі па змаўчанні ключы захаваюцца ў падкаталогу.ssh
хатняга каталога карыстача. Гэта будуць два файла:id_rsa
— прыватны ключ,id_rsa.pub
- публічны ключ.
Заўвага Калі вернецца памылка "'ssh' is not recognized as an internal or external command, operable program or batch file.", то неабходна ўключыць OpenSSH у Windows. - Выведзіце змесціва публічнага ключа:
- У Windows:
type %userprofile%\.ssh\id_rsa.pub
- У macOS і Linux:
cat ~/.ssh/id_rsa.pub
- Скапіюйце выведзенае змесціва публічнага ключа і дадайце ключ ва ўліковым запісе.
З дапамогай PuTTY
- Запампуйце і ўсталюеце PuTTY.
- Згенеруе сакрэтны ключ у фармаце PuTTY з дапамогай утыліты PuTTYgen:
- Запусціце puttygen.exe з каталога ўсталяванай утыліты PuTTY.
- Насупраць "Generate a public/private key pair" націсніце "Generate".
- Захавайце згенераваны прыватны ключ, націснуўшы "Save private key".
- Скапіруйце змесціва публічнага ключа з поля "Public key for pasting into OpenSSH authorized_keys file".
- Запусціце PuTTY.
- Адкрыйце раздзел налад "Connection → SSH → Auth".
- Побач з полем "Private key for Authentification" націсніце "Browse" і абярыце файл згенераванага прыватнага ключа.
- Захавайце наладкі.
- Скапіюйце выведзенае змесціва публічнага ключа і дадайце ключ ва ўліковым запісе.
Захаванне прыватнага ключа ў фармаце PEM
Утыліта PuTTYgen па змаўчанні захоўвае прыватны ключ у фармаце PPK. Для захавання ў фармаце PEM у галоўным меню націсніце "Conversions → Export OpenSSH key".Ключы ва ўліковым запісе
Даданне
- Адкрыйце раздзел "Персанальныя дадзеныя → SSH-ключы".
- Націсніце "Дадаць".
- Пазначце дадзеныя ключа і націсніце "Дадаць":
- У полі "Назва" укажыце адвольную назву ключа.
- Устаўце скапіяванае змесціва публічнага ключа.
Дададзены ключ з’явіцца ў блоку "Дададзеныя ключы" і яго можна будзе прывязваць да даступных паслуг.
Выдаленне
Увага!
Пры выдаленні ключа з уліковага запісу ён аўтаматычна адвязваецца ўсюды, дзе быў прывязаны.- Адвяжыце ключ з усіх хостынг-акаўнтаў, дзе ён быў прывязаны.
- Адкрыйце раздзел "Персанальныя дадзеныя → SSH-ключы".
- Выдаліце ключ з блока "Дададзеныя ключы".