Klucz SSH do dostępu do serwera: jak go wygenerować?

Klucze SSH mogą być używane do tworzenia niezawodnych i bezpiecznych połączeń z serwerem bez żadnych problemów. Osobliwością klucza jest to, że jest on praktycznie niemożliwy do złamania, co nie ma miejsca w przypadku zwykłego hasła. W związku z tym pojawia się pytanie, skąd wziąć klucz SSH? Musi on zostać wygenerowany. Jak to zrobić? Powiemy ci więcej.

Generowanie klucza SSH dla systemu Linux/MacOS

Pierwszą rzeczą, którą musimy zrobić, to otworzyć terminal i uruchomić polecenie:

$ sh-keygen -t rsa

Użytkownik otrzyma następującą odpowiedź:

Enter file in which to save the key (/home/user/.ssh/id_rsa):

W odpowiedzi należy nacisnąć Enter na klawiaturze, po czym system operacyjny poprosi użytkownika o wprowadzenie słowa kodowego w celu zapewnienia dodatkowego zabezpieczenia połączenia SSH. Konsola powie:

Enter passphrase (puste w przypadku braku hasła):

Zasadniczo można pominąć ten krok. Odpowiedzią na to i kolejne pytania będzie po prostu naciśnięcie klawisza Enter na klawiaturze.

Następnie zostanie wygenerowany klucz. Poniższy komunikat zostanie wysłany do konsoli:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Teraz w terminalu wykonaj następujące polecenie:

$ cat ~/.ssh/id_rsa.pub

Konsola otrzyma klucz, który należy skopiować i wkleić w odpowiednie pole:

Na koniec wystarczy kliknąć przycisk "Add". Po dodaniu klucza wykonujemy kolejne proste polecenie:

$ ssh root@[server-IP-address]

Połączenie z serwerem zostanie nawiązane, nie trzeba wpisywać hasła.

Generowanie klucza SSH dla systemu Windows

W systemie operacyjnym Windows można również wygenerować klucze SSH i nawiązać połączenie ze zdalnym serwerem za pośrednictwem SSH, ale w tym celu należy pobrać i zainstalować jednego z klientów. Dobrym wyborem będzie na przykład klient o nazwie Putty. Można go pobrać z oficjalnej strony dewelopera.

Klient ten nie musi być instalowany, wystarczy rozpakować archiwum i rozpocząć pracę. Po rozpakowaniu uruchom plik puttygen.exe. Wybierz typ klucza SSH-2 RSA i długość 2048 bitów, a następnie kliknij przycisk Generuj:

Podczas generowania klucza przesuń kursor w pustym obszarze okna (tworząc pseudoklucz):

Na koniec zapisz parę kluczy na komputerze, klikając Zapisz klucz publiczny i Zapisz klucz prywatny. Następnie wklej wygenerowany klucz do odpowiedniego pola.

To wszystko. Teraz już wiesz, jak utworzyć szyfrowany protokół do komunikacji z serwerem: za pośrednictwem klucza SSH w systemach Linux/MacOS i Windows. W przyszłości będziesz mógł logować się bez użycia hasła do konta.