Як створити ключ SSH у Linux

Ключові висновки

  • Ключі SSH – це безпечний спосіб доступу до віддалених серверів без паролів. Вони складаються з відкритого та закритого ключів.
  • Використовуйте команду ssh-keygen у Linux, щоб створити пару ключів SSH, і розгляньте можливість додавання парольної фрази для додаткової безпеки.
  • Скопіюйте відкритий ключ SSH на віддалений сервер за допомогою ssh-copy-id або вручну вставивши ключ у файл authorized_keys.

Ключ SSH дає змогу захистити ваші облікові записи віддаленого сервера, надаючи доступ без пароля. Його легко створити в Linux.

Що таке ключ SSH?

Ключ SSH — це криптографічно згенерований ключ, який дозволяє входити на віддалені машини. Ключ SSH — це «пара ключів», що містить відкритий та закритий ключ. Ви можете скопіювати відкритий ключ на віддалені машини, і вони використають його для вашої автентифікації. Закритий ключ, як випливає з його назви, є приватним і повинен залишатися на вашій локальній машині.

Нікому не діліться своїм особистим ключем SSH!

Під час входу віддалений сервер використовуватиме SSH для порівняння вашого відкритого ключа з вашим приватним. Якщо вони збігаються, ви маєте право входити у віддалену систему. Ця система пари ключів дозволяє легко налаштувати облікові записи, зберігаючи безпеку.

Як згенерувати дистанційний ключ

Щоб створити пару ключів SSH, просто скористайтеся командою «ssh-keygen» у командному рядку Linux. Вам буде запропоновано вибрати розташування файлу, а потім ввести та підтвердити парольну фразу, якщо ви вирішите її використовувати. Парольна фраза дозволяє додати до вашого ключа додатковий рівень безпеки.

Якщо ви використовуєте парольну фразу, не забудьте її! Ви не зможете увійти за допомогою цього ключа, якщо забудете його.

Якщо ви хочете увійти без пароля, просто залиште парольну фразу пустою.

За замовчуванням ssh-keygen використовує алгоритм Ed25519. Цього достатньо для більшості випадків, оскільки це дуже безпечно. Ви можете вказати потрібний тип алгоритму за допомогою прапорця -t. Зазвичай вам не потрібно цього робити, якщо тільки сервер не підтримує будь-який алгоритм, який ви використовували. Ви можете прочитати сторінка посібника ssh-keygen щоб дізнатися, як створити іншу пару ключів.

Отримання вашого нового ключа SSH на віддалену машину

Тепер, коли ви згенерували свою пару ключів, вам потрібно скопіювати свій ключ на віддалений сервер. Це можна зробити двома способами.

Перший і найпростіший — скористатися утилітою ssh-copy-id. Для цього просто зателефонуйте йому за допомогою імені користувача та адреси вашого облікового запису віддаленого сервера:

 ssh-copy-id [email protected]

Введіть свій пароль, і він скопіює ваш закритий ключ.

Тепер ви зможете увійти на віддалений сервер:

 ssh [email protected] 

Якщо це не спрацює, вам доведеться скопіювати та вставити відкритий ключ вручну. Ваш відкритий ключ буде файлом із закінченням «.pub» у каталозі .ssh у вашому домашньому каталозі. Відкрийте його та скопіюйте та вставте його вміст у файл .ssh/authorized_keys на віддаленій машині.

Збережіть файл, і тепер ви зможете увійти на сервер за допомогою SSH. Переконайтеся, що файл можете писати лише ви, інакше можуть виникнути помилки.