Создать и разместить SSH-ключ на облачном сервере

Последнее изменение: 11 ноября 2024

Создать и разместить SSH-ключ на облачном сервере

SSH-ключи можно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.

Для авторизации на облачном сервере мы рекомендуем использовать SSH-ключи вместо логина и пароля.

Можно использовать SSH-ключи типов еd25519, rsa, ecdsa и dsa.

1. Создайте пару SSH-ключей.

2. Опционально: добавьте публичный SSH-ключ в облачную платформу.

   Способ добавления ключа в облачную платформу влияет на его доступность в проектах, пулах и для пользователей, а также на способ размещения на сервере при создании. Подробнее о различиях ключей — в таблице SSH-ключи для проекта и сервисного пользователя.

3. Разместите публичный SSH-ключ на облачном сервере.

1. Создать SSH-ключи⁠

Linux/macOS

1. Откройте CLI.

2. Сгенерируйте пару SSH-ключей:

   ssh-keygen -t <key_type>

   Укажите <key_type> — тип SSH-ключа: еd25519, rsa, ecdsa или dsa

3. Появится сообщение о выборе директории для хранения пары ключей — пример для rsa-ключа:

   Enter file in which to save the key (~/.ssh/id_rsa):

   Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате /path/to/id_rsa и нажмите Enter.

4. Опционально: введите кодовую фразу для дополнительной защиты, повторите ее и нажмите Enter:

   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:

5. Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла: id_rsa (приватный ключ) и id_rsa.pub (публичный ключ). В терминале появится отпечаток ключа и его изображение:

   Your identification has been saved in ~/.ssh/id_rsa
   Your public key has been saved in ~/.ssh/id_rsa.pub
   The key fingerprint is:
   The key's randomart image is:

6. Выведите публичный SSH-ключ:

   cat <path>

   Укажите <path> — полный путь до публичного ключа, который вы указали на шаге 3, например ~/.ssh/id_rsa.pub.

Windows

1. Установите PuTTY.
2. Откройте приложение PuTTYgen.
3. В поле Parameters → Type of key to generate выберите тип ключа RSA.
4. Нажмите Generate.
5. Перемещайте курсор в окне PuTTYgen, пока не будет создана пара ключей.
6. После создания ключей нажмите Save public key и Save private key.
7. Укажите путь для хранения ключей.
8. Опционально: в поле Key passphrase введите кодовую фразу для дополнительной защиты.
9. Скопируйте публичный SSH-ключ.

OpenStack CLI

При генерации SSH-ключей через OpenStack CLI публичный ключ автоматически добавится в облачную платформу.

SSH-ключ будет доступен только для одного сервисного пользователя, проекта и пула, для которых вы настроили авторизацию в OpenStack API.

Подробнее о SSH-ключах для сервисного пользователя.

1. Откройте OpenStack CLI.

2. Сгенерируйте пару SSH-ключей:

   openstack keypair create <key_name> --private-key <file_for_key>

   Укажите:

   • <key_name> — имя ключа;
   • <file_for_key> — файл, в котором сохранится приватный SSH-ключ на локальном компьютере.

2. Опционально: добавить публичный SSH-ключ в облачную платформу⁠

Публичный SSH-ключ можно добавить в облачную платформу и затем разместить его при создании сервера.

Способ добавления ключа в облачную платформу влияет на его доступность в проектах, пулах и для пользователей, а также на способ размещения на сервере при создании. Подробнее о различиях ключей — в таблице SSH-ключи для проекта и сервисного пользователя.

Для проекта

Ключ будет доступен только в одном проекте, для всех пользователей.

1. В панели управления перейдите в раздел Облачная платформа → Доступ.
2. Откройте вкладку SSH-ключи.
3. Нажмите Добавить SSH-ключ.
4. Введите имя ключа.
5. Вставьте публичный SSH-ключ в формате OpenSSH.
6. Нажмите Добавить ключ.

Для сервисного пользователя

Ключ будет доступен во всех проектах, в которые добавлен сервисный пользователь с ролями Администратор проекта или Наблюдатель проекта.

1. В панели управления перейдите в раздел Управление доступом → Управление пользователями.
2. Откройте вкладку Сервисные пользователи.
3. Откройте страницу пользователя.
4. В поле SSH-ключи нажмите Добавить ключ.
5. Введите имя ключа.
6. Вставьте публичный SSH-ключ в формате OpenSSH.
7. Нажмите Добавить.

3. Разместить публичный SSH-ключ на облачном сервере⁠

Разместить публичный SSH-ключ можно при создании облачного сервера или на существующем сервере.

Для доступа к облачному серверу по SSH нужно добавить публичный SSH-ключ в файл ~/.ssh/authorized_keys на сервере. Можно добавить несколько ключей, например, если нужен доступ нескольким пользователям.

Публичные SSH-ключи на существующем сервере можно разместить двумя способами:

• скопировать ключ на сервер с локального компьютера через команду ssh-copy-id;
• разместить ключ на сервере вручную.

Скопировать публичный SSH-ключ с локального компьютера с помощью ssh-copy-id⁠

Из Linux/macOS

Команда ssh-copy-id добавляет публичный SSH-ключ в конец файла ~/.ssh/authorized_keys. Команда создает директорию и файл, если они еще не созданы.

1. Откройте CLI на локальном компьютере.

2. Скопируйте публичный SSH-ключ на облачный сервер:

   ssh-copy-id -i <path> <username>@<ip_address>

   Укажите:

   • <path> — полный путь до публичного ключа на локальном компьютере, например ~/.ssh/id_rsa.pub;
   • <username> — имя пользователя;
   • <ip_address> ― публичный IP-адрес сервера.

3. Введите пароль пользователя.

Из Windows

1. Откройте cmd на локальном компьютере.

2. Скопируйте публичный SSH-ключ на облачный сервер:

   scp <local_path> <username>@<ip_address>:<server_path>

   Укажите:

   • <local_path> — полный путь до публичного ключа на локальном компьютере;
   • <username> — имя пользователя;
   • <ip_address> — публичный IP-адрес сервера;
   • <server_path> — путь для хранения публичного ключа на сервере, например C:\Users\username\.ssh\authorized_keys.

Разместить публичный SSH-ключ на сервере вручную⁠

1. Откройте файл с публичным SSH-ключом на локальном компьютере:

   Linux/macOS

   cat <path>

   Укажите <path> — полный путь до публичного ключа на локальном компьютере, например ~/.ssh/id_rsa.pub.

   Windows

   type <path>

   Укажите <path> — полный путь до публичного ключа на локальном компьютере, например C:\Users\username\.ssh\id_rsa.pub.

2. Скопируйте значение публичного SSH-ключа.

3. Подключитесь к серверу.

4. Перейдите в директорию .ssh:

   cd .ssh

5. Создайте файл authorized_keys:

   touch authorized_keys

6. Добавьте в файл authorized_keys публичный SSH-ключ:

   echo <public_ssh_key> >> ~/.ssh/authorized_keys

   Укажите <public_ssh_key> — публичный SSH-ключ, который вы скопировали на шаге 2. Начинается с ssh-rsa.

7. Настройте права доступа:

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys

SSH-ключи для проекта и сервисного пользователя⁠

В облачную платформу можно добавить публичный SSH-ключ:

• для проекта;
• или для сервисного пользователя с ролью Администратор проекта или Наблюдатель проекта.

	SSH-ключ для проекта	SSH-ключ для сервисного пользователя
Как добавить ключ в облачную платформу	В панели управления в разделе Облачная платформа → Доступ	В панели управления в разделе Управление доступом → Управление пользователями → вкладка Сервисные пользователи → страница пользователя; добавится автоматически при создании SSH-ключей через OpenStack CLI (команда openstack keypair create); через API; через Terraform; через selvpc CLI
Как разместить на облачном сервере при создании сервера	В панели управления	Через OpenStack CLI (команда openstack server create); через API; через Terraform
Для каких пользователей доступен	Для всех пользователей проекта	Для одного сервисного пользователя с ролями Администратор проекта или Наблюдатель проекта
В каких проектах доступен	В одном проекте	Во всех проектах, в которые добавлен сервисный пользователь
В каких пулах доступен	Только в том пуле, в который он был добавлен	Доступен во всех пулах, если был добавлен в панели управления в разделе Управление доступом → Управление пользователями → вкладка Сервисные пользователи → страница пользователя; доступен только в тех пулах, в которые был добавлен через OpenStack CLI, API, Terraform, selvpc CLI
Где можно посмотреть список ключей	В панели управления в разделе Облачная платформа → Доступ	В панели управления в разделе Управление доступом → Управление пользователями → вкладка Сервисные пользователи → страница пользователя; через OpenStack CLI (команда openstack keypair list); через API; через Terraform; через selvpc CLI