Дерево страниц

Использование RSA-ключа для подключения к серверу позволяет сделать работу более безопасной (снизится вероятность взлома учетной записи) и более удобной (не будет необходимости при каждом соединении вводить пароль). Процесс настройки авторизации по ключу состоит из создания ключа на локальном компьютере и копировании его на сервер; процедура отличается в зависимости от используемой Вами операционной системы.

Linux и MacOS

Создание RSA-ключей

  1. Запустите терминал на Вашем компьютере и выполните команду:

  2. Вы увидите примерно следующее сообщение:

    Нажмите Enter - ключ будет сохранен в указанную директорию по умолчанию.

  3. Далее Вам будет предложено задать пароль (кодовую фразу) для ключа. Вы можете задать ее или оставить пустой, просто нажав Enter. Обратите внимание, что если Вы зададите кодовую фразу, ее потребуется вводить при каждой авторизации по ключу.

Процедура создания ключей завершена, ключи сохранены в директории ~/.ssh/ в файлах id_rsa и id_rsa.pub. Теперь их необходимо скопировать на сервер.

Наверх

Копирование ключей на сервер

  1. Выполните в терминале следующую команду, указав вместо admin имя пользователя, созданного на сервере, а вместо server - IP-адрес Вашего сервера:

  2. В результате содержимое файла с публичным ключом id_rsa.pub будет скопировано в файл ~/.ssh/authorized_keys на сервере, и в дальнейшем Вы сможете устанавливать соединение с сервером, используя команду:

Наверх

Windows

Создание RSA-ключей

Для создания ключей в ОС Windows Вам потребуется специальная программа - PuTTYgen. Вы можете скачать дистрибутив puttygen.exe с официального сайта PuTTY.

  1. Запустите программу, в открывшемся окне выберите "Type of key - SSH-2 RSA и нажмите "Generate".
  2. Пока создается ключ, водите мышью в хаотичном порядке в пространстве под строкой загрузки для генерации случайных значений.
  3. После того, как ключ будет создан, в окне программы Вы сможете задать "Key passphrase" (кодовую фразу) для ключа. Это необязательно, Вы можете оставить строку пустой. Если Вы решите задать passphrase, обратите внимание, что ее потребуется вводить при каждой авторизации по ключу.
  4. Далее сохраните созданные ключи, нажав на кнопки "Save public key" и "Save private key", например, под именами id_rsa.pub и mykey.ppk. Также скопируйте и сохраните в любом текстовом файле содержимое окна "Public key for pasting…" - оно потребуется при копировании созданного ключа на сервер.

На этом процедура создания ключей завершена.

Наверх

Копирование ключей на сервер

В процессе копирования ключей Вам потребуется утилита pageant. Вы можете скачать дистрибутив pageant.exe с официального сайта PuTTY.

  1. Подключитесь к серверу по SSH и выполните команду для создания на сервере директории и файла для хранения ключей:

     

  2. Откройте созданный файл с помощью текстового редактора:

  3. Вставьте в него скопированный на предыдущем шаге текст public key из окна PuTTYgen и сохраните файл.
  4. Запустите pageant - его иконка появится в трее. Щелкните по ней правой кнопкой мыши и выберите Add Key.
  5. В открывшемся окне укажите путь к приватному ключу mykey.ppk, сохраненному ранее, и нажмите Open. Если при создании ключа Вы указывали кодовую фразу, pageant запросит ее на данном этапе.
  6. Для проверки работы авторизации по ключу снова запустите утилиту PuTTY, подключитесь к Вашему серверу и введите свой логин. Если все настроено корректно, Вы увидите подобный вывод в окне консоли:

    Наверх