Cheie SSH pentru accesul la server: cum să o generați?

Cheile SSH pot fi utilizate pentru a crea conexiuni fiabile și sigure la server fără probleme. Particularitatea cheii este că aceasta este practic imposibil de spart, ceea ce nu este cazul parolei obișnuite. De aici apare întrebarea, de unde se obține o cheie SSH? Aceasta trebuie generată. Cum să o faceți? Să vă spunem mai departe.

Generarea unei chei SSH pentru Linux/MacOS

Primul lucru pe care trebuie să îl facem este să deschidem un terminal și să executăm comanda:

$ sh-keygen -t rsa

Utilizatorul va primi următorul răspuns:

Enter file in which to save the key (/home/user/.ssh/id_rsa):

Apăsați Enter pe tastatură ca răspuns, după care sistemul de operare va solicita utilizatorului să introducă un cuvânt de cod pentru a oferi securitate suplimentară conexiunii SSH. Consola va spune:

Enter passphrase (gol pentru nicio frază de acces):

În principiu, puteți sări peste acest pas. Răspunsul la această întrebare și la întrebările următoare va fi simpla apăsare a tastei Enter de pe tastatură.

În continuare, va fi generată cheia. Următorul mesaj va fi trimis la consolă:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Acum, în terminal, executați următoarea comandă:

$ cat ~/.ssh/id_rsa.pub

Consola va primi cheia, care trebuie copiată și lipită în câmpul corespunzător:

La sfârșit, trebuie doar să faceți clic pe butonul "Add". După ce cheia este adăugată, executăm o altă comandă simplă:

$ ssh root@[server-IP-address]

Se va stabili o conexiune la server, nu trebuie să introduceți o parolă.

Generarea unei chei SSH pentru Windows

În sistemul de operare Windows puteți, de asemenea, să generați chei SSH și să stabiliți o conexiune la un server la distanță prin SSH, dar pentru aceasta trebuie să descărcați și să instalați unul dintre clienți. De exemplu, o alegere bună ar fi un client numit Putty. Îl puteți descărca de pe site-ul oficial al dezvoltatorului.

Acest client nu trebuie să fie instalat, pur și simplu dezarhivați arhiva și începeți să lucrați. După dezarhivare, rulați fișierul puttygen.exe. Selectați tipul de cheie SSH-2 RSA și lungimea de 2048 de biți și apoi faceți clic pe Generate:

În timpul generării cheii, deplasați cursorul într-o zonă goală a ferestrei (creând o pseudocheie):

În final, salvați perechea de chei pe computer făcând clic pe Save public key și Save private key. Apoi lipiți cheia generată în câmpul corespunzător.

Aceasta este tot. Acum știți cum să creați un protocol criptat pentru comunicarea cu serverul: prin SSH-key pe Linux/MacOS și Windows. În viitor, veți putea să vă conectați fără a utiliza parola contului dvs.