Создать и разместить SSH-ключ на облачном сервере

Последнее изменение: 22 декабря 2025

SSH-ключи можно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.

Для авторизации на облачном сервере мы рекомендуем использовать SSH-ключи вместо логина и пароля.

Можно использовать SSH-ключи типов еd25519, rsa, ecdsa и dsa. Подробнее об SSH-ключах для пользователя.

1. Создайте пару SSH-ключей.

2. Опционально: добавьте публичный SSH-ключ в профиль пользователя.

3. Разместите публичный SSH-ключ на облачном сервере.

1. Создать пару SSH-ключей

Создать SSH-ключи можно двумя способами:

• средствами ОС;
• с помощью OpenStack CLI.

Создать пару SSH-ключей средствами ОС

Linux/macOS

1. Откройте CLI.

2. Сгенерируйте пару SSH-ключей:

   ssh-keygen -t <key_type>

   Укажите <key_type> — тип SSH-ключа: еd25519, rsa, ecdsa или dsa

3. Появится сообщение о выборе директории для хранения пары ключей — пример для RSA-ключа:

   Enter file in which to save the key (~/.ssh/id_rsa):

   Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате /path/to/id_rsa и нажмите Enter.

4. Опционально: введите кодовую фразу для дополнительной защиты, повторите ее и нажмите Enter:

   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:

5. Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла: id_rsa (приватный ключ) и id_rsa.pub (публичный ключ). В терминале появится отпечаток ключа и его изображение:

   Your identification has been saved in ~/.ssh/id_rsa
   Your public key has been saved in ~/.ssh/id_rsa.pub
   The key fingerprint is:
   The key's randomart image is:

6. Выведите публичный SSH-ключ:

   cat <path>

   Укажите <path> — полный путь до публичного ключа, который вы указали на шаге 3, например ~/.ssh/id_rsa.pub.

Windows

1. Установите PuTTY.

2. Откройте приложение PuTTYgen.

3. В поле Parameters → Type of key to generate выберите тип ключа RSA.

4. Нажмите Generate.

5. Перемещайте курсор в окне PuTTYgen, пока не будет создана пара ключей.

6. После создания ключей нажмите Save public key и Save private key.

7. Укажите путь для хранения ключей.

8. Опционально: в поле Key passphrase введите кодовую фразу для дополнительной защиты.

9. Скопируйте публичный SSH-ключ.

Создать пару SSH-ключей через OpenStack CLI

SSH-ключ будет доступен только для одного сервисного пользователя, проекта и пула, для которых вы настроили авторизацию в OpenStack API.

При генерации SSH-ключей через OpenStack CLI публичный ключ автоматически добавляется в профиль пользователя.

1. Откройте OpenStack CLI.

2. Сгенерируйте пару SSH-ключей:

   openstack keypair create <key_name> --private-key <file_for_key>

   Укажите:

   • <key_name> — имя ключа;
   • <file_for_key> — файл, в котором сохранится приватный SSH-ключ на локальном компьютере.

2. Опционально: добавить публичный SSH-ключ в профиль пользователя

Публичный SSH-ключ можно добавить в свой профиль или в профиль другого пользователя. Затем разместить ключ на сервере при создании или уже на существующем сервере.

Ключ будет доступен во всех проектах, в которые добавлен пользователь.

Если вы сгенерировали пару SSH-ключей через OpenStack CLI, публичный ключ автоматически добавился в профиль пользователя.

В свой профиль

1. В панели управления в верхнем меню нажмите Аккаунт.

2. Перейдите в раздел Доступ.

3. Откройте вкладку SSH-ключи.

4. Нажмите Добавить ключ.

5. Введите имя ключа.

6. Вставьте публичный SSH-ключ в формате OpenSSH.

7. Нажмите Добавить.

В профиль другого пользователя

Используйте подраздел Добавить SSH-ключ инструкции Изменить данные или разрешения пользователя. Добавлять ключи другим пользователям может только Владелец аккаунта и пользователь с ролью iam.admin.

Ключ будет доступен во всех проектах, в которые добавлен пользователь.

3. Разместить публичный SSH-ключ на облачном сервере

Разместить публичный SSH-ключ можно при создании облачного сервера или на существующем сервере.

Для доступа к облачному серверу по SSH нужно добавить публичный SSH-ключ в файл ~/.ssh/authorized_keys на сервере. Можно добавить несколько ключей, например, если нужен доступ нескольким пользователям.

Публичные SSH-ключи на существующем сервере можно разместить с помощью утилиты или вручную.

Через утилиту

Утилита добавляет публичный SSH-ключ в конец файла ~/.ssh/authorized_keys. Используемая команда создает директорию и файл, если они еще не созданы.

Из Linux/macOS

1. Откройте CLI на локальном компьютере.

2. Скопируйте публичный SSH-ключ на облачный сервер:

   ssh-copy-id -i <path> <username>@<ip_address>

   Укажите:

   • <path> — полный путь до публичного ключа на локальном компьютере, например ~/.ssh/id_rsa.pub;
   • <username> — имя пользователя;
   • <ip_address> ― публичный IP-адрес сервера.

3. Введите пароль пользователя.

Из Windows

1. Откройте CLI на локальном компьютере.

2. Скопируйте публичный SSH-ключ на облачный сервер:

   scp <local_path> <username>@<ip_address>:<server_path>

   Укажите:

   • <local_path> — полный путь до публичного ключа на локальном компьютере;
   • <username> — имя пользователя;
   • <ip_address> — публичный IP-адрес сервера;
   • <server_path> — путь для хранения публичного ключа на сервере, например C:\Users\username\.ssh\authorized_keys.

Вручную

1. Откройте файл с публичным SSH-ключом на локальном компьютере:

   Linux/macOS

   cat <path>

   Укажите <path> — полный путь до публичного ключа на локальном компьютере, например ~/.ssh/id_rsa.pub.

   Windows

   type <path>

   Укажите <path> — полный путь до публичного ключа на локальном компьютере, например C:\Users\username\.ssh\id_rsa.pub.

2. Скопируйте значение публичного SSH-ключа.

3. Подключитесь к серверу.

4. Перейдите в директорию .ssh:

   cd .ssh

5. Создайте файл authorized_keys:

   touch authorized_keys

6. Добавьте в файл authorized_keys публичный SSH-ключ:

   echo <public_ssh_key> >> ~/.ssh/authorized_keys

   Укажите <public_ssh_key> — публичный SSH-ключ, который вы скопировали на шаге 2. Начинается с ssh-rsa.

7. Настройте права доступа:

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys``

SSH-ключи для пользователя

Как добавить ключ в профиль пользователя	Себе: в панели управления в верхнем меню нажмите Аккаунт → раздел Доступ → вкладка SSH-ключи; другому пользователю: в панели управления в верхнем меню нажмите Аккаунт → раздел Пользователи или Сервисные пользователи → страница пользователя; добавится автоматически при создании SSH-ключей через OpenStack CLI (команда openstack keypair create); через API; через Terraform; через selvpc CLI
Как разместить на облачном сервере при создании сервера	Через OpenStack CLI (команда openstack server create); через API; через Terraform
Для каких пользователей доступен	Для одного пользователя любого типа
В каких проектах доступен	Во всех проектах, в которые добавлен пользователь
В каких пулах доступен	Доступен во всех пулах, если был добавлен в панели управления в разделе Аккаунт → Пользователи → вкладка с нужным типом пользователей → страница пользователя; доступен только в тех пулах, в которые был добавлен через OpenStack CLI, API, Terraform, selvpc CLI
Где можно посмотреть список ключей	Своих: в панели управления в верхнем меню нажмите Аккаунт → раздел Доступ → вкладка SSH-ключи; других пользователей: в панели управления в верхнем меню нажмите Аккаунт → раздел Пользователи или Сервисные пользователи → страница пользователя; через OpenStack CLI (команда openstack keypair list); через API; через Terraform; через selvpc CLI