Создать и разместить SSH-ключ на облачном сервере

Последнее изменение: 11 апреля 2024

Создать и разместить SSH-ключ на облачном сервере

SSH-ключи можно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.

Для авторизации на облачном сервере мы рекомендуем использовать SSH-ключи вместо логина и пароля.

Можно использовать SSH-ключи типов еd25519, rsa, ecdsa и dsa.

1. Создайте пару SSH-ключей.

2. Опционально: добавьте публичный SSH-ключ в облачную платформу.

   Способ добавления ключа в облачную платформу влияет на его доступность в проектах, пулах и для пользователей, а также на способ размещения на сервере при создании. Подробнее о различиях ключей — в таблице SSH-ключи для проекта и сервисного пользователя.

3. Разместите публичный SSH-ключ на облачном сервере: при создании сервера или на существующем сервере.

Создать SSH-ключи⁠

Linux/macOS

1. Откройте CLI.

2. Сгенерируйте пару SSH-ключей:

   ssh-keygen -t <key_type>

   Укажите <key_type> — тип SSH-ключа: еd25519, rsa, ecdsa или dsa

3. Появится сообщение о выборе директории для хранения пары ключей — пример для rsa-ключа:

   Enter file in which to save the key (~/.ssh/id_rsa):

   Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате /path/to/id_rsa и нажмите Enter.

4. Опционально: введите кодовую фразу для дополнительной защиты, повторите ее и нажмите Enter:

   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:

5. Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла: id_rsa (приватный ключ) и id_rsa.pub (публичный ключ). В терминале появится отпечаток ключа и его изображение:

   Your identification has been saved in ~/.ssh/id_rsa
   Your public key has been saved in ~/.ssh/id_rsa.pub
   The key fingerprint is:
   The key's randomart image is:

6. Выведите публичный SSH-ключ:

   cat <~/.ssh/id_rsa.pub>

   Укажите <~/.ssh/id_rsa.pub> — полный путь до публичного ключа, который вы указали на шаге 3.

7. Опционально: добавьте публичный SSH-ключ в облачную платформу, разместите публичный SSH-ключ при создании сервера или на существующем сервере.

Windows

1. Установите PuTTY.
2. Откройте приложение PuTTYgen.
3. В поле Parameters → Type of key to generate выберите тип ключа RSA.
4. Нажмите Generate.
5. Перемещайте курсор в окне PuTTYgen, пока не будет создана пара ключей.
6. После создания ключей нажмите Save public key и Save private key.
7. Укажите путь для хранения ключей.
8. Опционально: в поле Key passphrase введите кодовую фразу для дополнительной защиты.
9. Скопируйте публичный SSH-ключ.
10. Опционально: добавьте публичный SSH-ключ в облачную платформу, разместите публичный SSH-ключ при создании сервера или на существующем сервере.

OpenStack CLI

При генерации SSH-ключей через OpenStack CLI публичный ключ автоматически добавится в облачную платформу.

Такой SSH-ключ будет доступен только для пула и сервисного пользователя, которые указаны в файле доступа rc.sh, а также в проектах этого пользователя.

Подробнее о SSH-ключах для сервисного пользователя.

1. Откройте OpenStack CLI.

2. Убедитесь, что в файле rc.sh указан верный пул и сервисный пользователь.

3. Сгенерируйте пару SSH-ключей:

   openstack keypair create <key_name> --private-key <file_for_key>

   Укажите:

   • <key_name> — имя ключа;
   • <file_for_key> — файл, в котором сохранится приватный SSH-ключ на локальном компьютере.

4. Опционально: разместите публичный SSH-ключ при создании сервера или на существующем сервере.

Добавить публичный SSH-ключ в облачную платформу⁠

Публичный SSH-ключ можно добавить в облачную платформу и затем разместить его при создании сервера.

Способ добавления ключа в облачную платформу влияет на его доступность в проектах, пулах и для пользователей, а также на способ размещения на сервере при создании. Подробнее о различиях ключей — в таблице.

Для проекта

Ключ будет доступен только в одном проекте, для всех пользователей.

1. В панели управления перейдите в раздел Облачная платформа → Доступ.
2. Откройте вкладку SSH-ключи.
3. Нажмите Добавить SSH-ключ.
4. Введите имя ключа.
5. Вставьте публичный SSH-ключ в формате OpenSSH.
6. Нажмите Добавить ключ.

Для сервисного пользователя

Ключ будет доступен во всех проектах, в которые добавлен сервисный пользователь с ролями Администратор проекта или Наблюдатель проекта.

1. В панели управления перейдите в раздел Управление доступом → Управление пользователями.
2. Откройте вкладку Сервисные пользователи.
3. Откройте страницу пользователя.
4. В поле SSH-ключи нажмите Добавить ключ.
5. Введите имя ключа.
6. Вставьте публичный SSH-ключ в формате OpenSSH.
7. Нажмите Добавить.

Разместить публичный SSH-ключ на облачном сервере при создании сервера⁠

Панель управления

Доступны только SSH-ключи для проекта.

1. В панели управления перейдите в раздел Облачная платформа → Серверы.

2. Нажмите Создать сервер.

3. В блоке Доступ добавьте на сервер SSH-ключ:

   • выберите SSH-ключ, который вы добавили в облачную платформу — можно выбрать только SSH-ключи для проекта;
   • или добавьте новый SSH-ключ, который вы создали ранее. Ключ добавится в облачную платформу и будет доступен только для проекта.

4. Выберите остальные настройки сервера — подробнее в инструкции Создать облачный сервер.

5. Нажмите Создать.

OpenStack CLI

Доступны только SSH-ключи для сервисного пользователя.

SSH-ключ и сервер должны находиться в одном пуле.

1. Откройте OpenStack CLI.

2. Создайте облачный сервер:

   openstack server create \
       [--image <image> | --volume <volume> | --snapshot <snapshot>] \
       --flavor <flavor> \
       --availability-zone <pool_segment> \
       --nic net-id=<net_uuid> \
       --key-name <key_name> \
       <server_name>

   Укажите:

   • тип источника:
     • --image <image> — для создания сервера из готового или собственного образа. Параметр <image> — имя или ID образа, список можно посмотреть с помощью openstack image list;
     • --volume <volume> — для создания сервера из диска. Параметр <volume> — имя или ID диска, список можно посмотреть с помощью openstack volume list;
     • --snapshot <snapshot> — для создания сервера из снапшота. Параметр <snapshot> — имя или ID снапшота, список можно посмотреть с помощью openstack snapshot list;
   • <flavor> — имя или ID флейвора (конфигурации) сервера, список можно посмотреть с помощью openstack flavor list — подробнее в инструкции Посмотреть список конфигураций;
   • <pool_segment> — сегмент пула, в котором будет создан сервер, список можно посмотреть с помощью openstack availability zone list;
   • <net_uuid> — ID приватной или публичной сети, к которой будет подключен сервер, список можно посмотреть с помощью openstack network list;
   • <key_name> — имя SSH-ключа для сервисного пользователя, список можно посмотреть с помощью openstack keypair list;
   • опционально: --block-device-mapping vdb=<extra_volume_name> — имя дополнительного диска, список можно посмотреть с помощью openstack volume list;
   • опционально: --tag <tag_name> --os-compute-api-version 2.52 — тег для добавления дополнительной информации о сервере;
   • опционально: --tag preemptible --os-compute-api-version 2.72 — тег для создания прерываемого сервера;
   • опционально: --user-data <user_data.file> — путь до скрипта с данными, закодированными в Base64. Сценарии и задачи из скрипта выполнятся при первой загрузке операционной системы. Примеры скриптов можно посмотреть в инструкции User data;
   • <server_name> — имя сервера.

Разместить публичный SSH-ключ на существующем облачном сервере⁠

Для доступа к облачному серверу по SSH нужно добавить публичный SSH-ключ в файл ~/.ssh/authorized_keys на сервере. Можно добавить несколько ключей, например, если нужен доступ нескольким пользователям.

Публичные SSH-ключи можно разместить двумя способами:

• скопировать ключ на сервер с локального компьютера через команду ssh-copy-id;
• разместить ключ на сервере вручную.

Скопировать публичный SSH-ключ с локального компьютера с помощью ssh-copy-id⁠

Команда ssh-copy-id добавляет публичный SSH-ключ в конец файла ~/.ssh/authorized_keys. Команда создает директорию и файл, если они еще не созданы.

Из Linux/macOS

1. Откройте CLI на локальном компьютере.

2. Скопируйте публичный SSH-ключ на облачный сервер:

   ssh-copy-id -i <~/.ssh/id_rsa.pub> <username>@<ip_address>

   Укажите:

   • <~/.ssh/id_rsa.pub> — полный путь до публичного ключа на локальном компьютере;
   • <username> — имя пользователя;
   • <ip_address> ― публичный IP-адрес сервера.

3. Введите пароль пользователя.

Из Windows

1. Откройте cmd на локальном компьютере.

2. Скопируйте публичный SSH-ключ на облачный сервер:

   scp </path/to/file> <username>@<ip_address>:C:\Users\<username>\.ssh\authorized_keys

   Укажите:

   • </path/to/file> — полный путь до публичного ключа на локальном компьютере;
   • <username> — имя пользователя;
   • <ip_address> — публичный IP-адрес сервера.

Разместить публичный SSH-ключ на сервере вручную⁠

1. Откройте файл с публичным SSH-ключом на локальном компьютере:

   Linux/macOS

   cat ~/.ssh/id_rsa.pub

   Windows

   type C:\Users\<username>\.ssh\id_rsa.pub

2. Скопируйте значение публичного SSH-ключа.

3. Подключитесь к серверу.

4. Перейдите в директорию .ssh:

   cd .ssh

5. Создайте файл authorized_keys в папке .ssh:

   touch authorized_keys

6. Добавьте в файл authorized_keys публичный SSH-ключ:

   echo <public_ssh_key> >> ~/.ssh/authorized_keys

   Укажите <public_ssh_key> — публичный SSH-ключ, который вы скопировали на шаге 2. Начинается с ssh-rsa.

7. Настройте права доступа:

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys

SSH-ключи для проекта и сервисного пользователя⁠

В облачную платформу можно добавить публичный SSH-ключ:

• для проекта облачной платформы;
• или для сервисного пользователя с ролью Администратор проекта или Наблюдатель проекта.

	SSH-ключ для проекта	SSH-ключ для сервисного пользователя
Как добавить ключ в облачную платформу	В панели управления в разделе Облачная платформа → Доступ	В панели управления в разделе Управление доступом → Управление пользователями → вкладка Сервисные пользователи → страница пользователя; добавится автоматически при создании SSH-ключей через OpenStack CLI (команда openstack keypair create); через API; через Terraform; через selvpc CLI
Как разместить на облачном сервере при создании сервера	В панели управления	Через OpenStack CLI (команда openstack server create); через API; через Terraform
Для каких пользователей доступен	Для всех пользователей проекта	Для одного сервисного пользователя с ролями Администратор проекта или Наблюдатель проекта
В каких проектах доступен	В одном проекте	Во всех проектах, в которые добавлен сервисный пользователь
В каких пулах доступен	Только в том пуле, в который он был добавлен	Доступен во всех пулах, если был добавлен в панели управления в разделе Управление доступом → Управление пользователями → вкладка Сервисные пользователи → страница пользователя; доступен только в тех пулах, в которые был добавлен через OpenStack CLI, API, Terraform, selvpc CLI
Где можно посмотреть список ключей	В панели управления в разделе Облачная платформа → Доступ	В панели управления в разделе Управление доступом → Управление пользователями → вкладка Сервисные пользователи → страница пользователя; через OpenStack CLI (команда openstack keypair list); через API; через Terraform; через selvpc CLI