Создать и разместить SSH-ключ на выделенном сервере
SSH-ключи можно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.
Для авторизации на выделенном сервере с ОС Linux мы рекомендуем использовать SSH-ключи вместо логина и пароля.
Можно использовать SSH-ключи типов rsa, ecdsa и dsa.
- Создайте пару SSH-ключей.
- Опционально: добавьте публичный SSH-ключ в хранилище для SSH-ключей.
- Разместите публичный SSH-ключ на сервере: c переустановкой ОС или без переустановки ОС.
Создать SSH-ключи
- в ОС Linux/MacOS
- в ОС Windows
Откройте CLI.
Сгенерируйте пару SSH-ключей:
ssh-keygen -t rsa
Появится сообщение о выборе директории для хранения пары ключей:
Enter file in which to save the key (</home/user/.ssh/id_rsa>):
Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате
/path/to/id_rsa
и нажмите Enter.Опционально: введите кодовую фразу для дополнительной защиты, повторите ее и нажмите Enter:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла:
id_rsa
(приватный ключ) иid_rsa.pub
(публичный ключ). В терминале появится отпечаток ключа и его изображение:Your identification has been saved in ~/.ssh/id_rsa
Your public key has been saved in ~/.ssh/id_rsa.pub
The key fingerprint is:
The key's randomart image is:Выведите и сохраните публичный SSH-ключ:
cat <~/.ssh/id_rsa.pub>
Укажите
<~/.ssh/id_rsa.pub>
— полный путь до публичного ключа, который вы указали на шаге 3.
В Windows 10 создать пару SSH-ключей в можно через командную строку (cmd.exe) также, как в Linux/macOS. В более ранних версиях Windows для этого используется PuTTY.
- Установите PuTTY и запустите приложение PuTTYgen.
- В меню Type of key to generate выберите тип ключа RSA.
- Нажмите Generate. Перемещайте курсор в рамках окна PuTTYgen пока не будет создана пара ключей. После создания открытый ключ будет выведен на экран.
- Нажмите Save public key и Save private key. Укажите путь для хранения ключей.
- Опционально: в поле Key passphrase введите кодовую фразу для дополнительной защиты.
- Скопируйте публичный SSH-ключ.
Добавить публичный SSH-ключ в хранилище для SSH-ключей
Ключ, добавленный в хранилище для SSH-ключей, можно разместить на сервере автоматически только при переустановке ОС.
- В панели управления перейдите в раздел Серверы и оборудование → SSH-ключи.
- Нажмите Добавить SSH-ключ.
- Введите имя ключа.
- Вставьте публичный SSH-ключ.
- Нажмите Добавить ключ.
Разместить SSH-ключ на выделенном сервере c переустановкой ОС
В панели управления перейдите в раздел Серверы и оборудование.
Откройте страницу сервера → вкладка Операционная система.
Нажмите Изменить конфигурацию ОС
В поле SSH-ключ добавьте SSH-ключ:
- выберите SSH-ключ, который вы добавили в хранилище для SSH-ключей;
- или добавьте новый SSH-ключ, который вы создали ранее. Ключ добавится в хранилище для SSH-ключей.
Нажмите Установить.
Разместить SSH-ключ на выделенном сервере без переустановки ОС
Без переустановки ОС публичный SSH-ключ можно разместить на сервере только через копирование ключа с локального компьютера.
- Linux/macOS
- Windows
Откройте CLI.
Скопируйте публичный SSH-ключ на сервер:
ssh-copy-id -i <~/.ssh/id_rsa.pub> <username>@<ip_address>
Укажите:
<~/.ssh/id_rsa.pub>
— полный путь до публичного ключа на локальном компьютере;<username>
— имя пользователя;<ip_address>
― публичный IP-адрес сервера.
Введите пароль пользователя.
Откройте cmd.
Скопируйте публичный SSH-ключ на сервер:
scp </path/to/file> <username>@<ip_address></path/to/destination>
Укажите:
</path/to/file>
— полный путь до публичного ключа на локальном компьютере;<username>
— имя пользователя;<ip_address>
— публичный IP-адрес сервера;</path/to/destination>
— путь для хранения публичного ключа на сервере.