SSH ключ за достъп до сървър: как да го генерирате?

SSH ключовете могат да се използват за създаване на надеждни и сигурни връзки със сървъра без никакви проблеми. Особеността на ключа е, че е почти невъзможно да бъде разбит, което не е така при обикновената парола. Затова възниква въпросът откъде да се сдобиете с SSH ключ? Той трябва да бъде генериран. Как да го направим? Нека ви разкажем повече.

Генериране на SSH-ключ за Linux/MacOS

Първото нещо, което трябва да направим, е да отворим терминал и да изпълним командата:

$ sh-keygen -t rsa

Потребителят ще получи следния отговор:

Въведете файла, в който да запишете ключа (/home/user/.ssh/id_rsa):

Натиснете Enter на клавиатурата в отговор, след което операционната система ще подкани потребителя да въведе кодова дума, за да осигури допълнителна сигурност на SSH връзката. Конзолата ще изпише:

Въведете парола (празна за липса на парола):

По принцип можете да пропуснете тази стъпка. Отговорът на този и следващите въпроси ще бъде просто натискане на клавиша Enter на клавиатурата.

След това ще бъде генериран ключът. На конзолата ще бъде изпратено следното съобщение:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Сега в терминала изпълнете следната команда:

$ cat ~/.ssh/id_rsa.pub

Конзолата ще получи ключа, който трябва да бъде копиран и поставен в съответното поле:

Накрая просто щракнете върху бутона "Добави". След като ключът бъде добавен, изпълняваме още една проста команда:

$ ssh root@[server-IP-address]

Ще бъде установена връзка със сървъра, като не е необходимо да въвеждате парола.

Генериране на SSH ключ за Windows

В операционната система Windows също можете да генерирате SSH-ключове и да установите връзка с отдалечен сървър чрез SSH, но за целта трябва да изтеглите и инсталирате един от клиентите. Добър избор е например клиент, наречен Putty. Можете да го изтеглите от официалния уебсайт на разработчика.

Този клиент не е необходимо да се инсталира, просто разархивирайте архива и започнете работа. След разархивирането стартирайте файла puttygen.exe. Изберете типа ключ SSH-2 RSA и дължина 2048 бита, след което щракнете върху Generate (Генериране):

Докато генерирате ключа, преместете курсора в празна област на прозореца (създавайки псевдоключ):

Накрая запазете двойката ключове на компютъра си, като щракнете върху Save public key (Запазване на публичния ключ) и Save private key (Запазване на частния ключ). След това поставете генерирания ключ в съответното поле.

Това е всичко. Сега вече знаете как да създадете криптиран протокол за комуникация със сървъра: чрез SSH-ключ в Linux/MacOS и Windows. В бъдеще ще можете да влизате в системата, без да използвате паролата на профила си.