Посредством SSH-ключей можно без проблем создавать надежные и безопасные соединения с сервером. Особенность ключа в том, что его практически невозможно взломать, чего нельзя сказать в отношении привычного всем пароля. Отсюда возникает вопрос, где взять SSH-ключ? Его необходимо сгенерировать. Как это сделать? Расскажем дальше.
Первое, что нам нужно сделать, это открыть терминал и выполнить команду:
$ sh-keygen -t rsa
Пользователю будет дан ответ в следующем виде:
Enter file in which to save the key (/home/user/.ssh/id_rsa):
В ответ нажимаем Enter на клавиатуре, после чего операционная система предложит ввести кодовое слово с целью обеспечения дополнительной защиты SSH-подключения. В консоле будет:
Enter passphrase (empty for no passphrase):
В принципе, вы можете пропустить этот шаг. Ответом на этот и последующий вопрос станет простое нажатие на клавиатуре клавиши Enter.
Дальше будет сгенерирован ключ. На консоль придет следующее сообщение:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|+.o. |
|ooE |
|oo |
|o.+.. |
|.+.+.. S . |
|....+ o + |
| .o .... |
| . .. . |
| .... |
+-----------------+
Теперь в терминале выполняем такую команду:
$ cat ~/.ssh/id_rsa.pub
На консоль придет ключ, который нужно скопировать и вставить в соответствующее поле:
В конце просто жмем кнопку "Добавить". После того, как ключ добавлен, выполняем еще одну простую команду:
$ ssh root@[server-IP-address]
Произойдет установление соединения с сервером, пароль вводить не нужно.
В операционной системе Windows тоже можно сгенерировать SSH-ключи и установить соединение с удаленным сервером по SSH, но для этого нужно скачать и установить один из клиентов. Например, неплохим выбором станет клиент под названием Putty. Скачать его можно с официального сайта разработчика.
Этот клиент устанавливать не нужно, достаточно только разархивировать архив и начать работу. После разархивации запустите файл puttygen.exe
. Выберите тип ключа SSH-2 RSA и длину 2048 бит, а затем нажмите на кнопку Generate:
Во время генерации ключа водите курсором в пустой области окна (создание псевдослучайности):
В завершении пару ключей сохраните на компьютере нажатием кнопки Save public key и Save private key. Дальше сгененированный ключ вставьте в соответствующее поле.
На этом все. Теперь вы знаете как создать шифрованный протокол для связи с сервером: через SSH-ключ на Linux/MacOS и Windows. В дальнейшем вы сможете входить в систему без использования пароля от учетной записи.