SSH-ключ для доступу на сервер: як його згенерувати?

За допомогою SSH-ключів можна без проблем створювати надійні та безпечні з'єднання з сервером. Особливість ключа в тому, що його практично неможливо зламати, чого не можна сказати щодо звичного всім пароля. Звідси виникає питання, де взяти SSH-ключ? Його необхідно згенерувати. Як це зробити? Розповімо далі.

Генеруємо SSH-ключ для Linux/MacOS

Перше, що нам потрібно зробити, це відкрити термінал і виконати команду:

$ sh-keygen -t rsa

Користувачеві буде надано відповідь у такому вигляді:

Enter file in which to save the key (/home/user/.ssh/id_rsa):

У відповідь натискаємо Enter на клавіатурі, після чого операційна система запропонує ввести кодове слово з метою забезпечення додаткового захисту SSH-підключення. У консолі буде:

Enter passphrase (empty for no passphrase):

У принципі, ви можете пропустити цей крок. Відповіддю на це і наступне запитання стане просте натискання на клавіатурі клавіші Enter.

Далі буде згенеровано ключ. На консоль прийде таке повідомлення:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Тепер у терміналі виконуємо таку команду:

$ cat ~/.ssh/id_rsa.pub

На консоль прийде ключ, який потрібно скопіювати і вставити у відповідне поле:

Наприкінці просто тиснемо кнопку "Додати". Після того, як ключ додано, виконуємо ще одну просту команду:

$ ssh root@[server-IP-address]

Відбудеться встановлення з'єднання із сервером, пароль вводити не потрібно.

Генеруємо SSH-ключ для Windows

В операційній системі Windows теж можна згенерувати SSH-ключі та встановити з'єднання з віддаленим сервером через SSH, але для цього потрібно завантажити та встановити один із клієнтів. Наприклад, непоганим вибором стане клієнт під назвою Putty. Завантажити його можна з офіційного сайту розробника.

Цей клієнт встановлювати не потрібно, достатньо тільки розархівувати архів і почати роботу. Після розархівації запустіть файл puttygen.exe. Виберіть тип ключа SSH-2 RSA і довжину 2048 біт, а потім натисніть на кнопку Generate:

Під час генерації ключа водіть курсором у порожній області вікна (створення псевдовипадковості):

На завершення пару ключів збережіть на комп'ютері натисканням кнопки Save public key і Save private key. Далі згенерований ключ вставте у відповідне поле.

На цьому все. Тепер ви знаєте як створити шифрований протокол для зв'язку із сервером: через SSH-ключ на Linux/MacOS і Windows. Надалі ви зможете входити в систему без використання пароля від облікового запису.