Перейти к основному содержимому

Как создать SSH-ключ

Что такое SSH-ключ и зачем он нужен

SSH-ключи — это пара криптографических ключей, используемых для аутентификации и установления защищенного соединения между клиентом и сервером. Пара состоит из приватного ключа, который хранится на твоем устройстве и должен оставаться секретным, и публичного ключа, который передается серверу. Представь приватный ключ как ключ от твоей квартиры, который ты никому не даешь и всегда держишь при себе, а публичный ключ — как домофонный код, который ты сообщаешь своим друзьям для доступа.

Когда ты подключаешься к серверу, он использует публичный ключ для создания зашифрованного сообщения, которое может быть расшифровано только соответствующим приватным ключом на твоём компьютере. Если расшифровка успешна, сервер убеждается в твоей подлинности. Это подобно тому, как домофон подтверждает, что человек, вводящий код, действительно является твоим другом, потому что код совпадает.

Это делает SSH-ключи более безопасными и удобными по сравнению с традиционными паролями, так как их крайне сложно подобрать или украсть через взлом сервера. Они также упрощают автоматизацию задач и скриптов, требующих безопасного доступа к серверам.

Преимущества использования SSH-ключей:

  1. Безопасность: Ключи практически невозможно подобрать или украсть, в отличие от паролей.
  2. Удобство: Нет необходимости каждый раз вводить пароль при подключении.
  3. Автоматизация: Упрощает автоматизированные задачи и скрипты, требующие SSH-доступа.

Как создать SSH-ключ

Следуй этим шагам, чтобы создать SSH-ключ и настроить его для использования.

Начнём с терминала

На Windows рекомендуется использовать Git Bash или PowerShell. Установи Git для Windows, если он еще не установлен. После установки, открой Git Bash или PowerShell.

Генерация SSH-ключа

Введи следующую команду в терминале:

ssh-keygen -t ed25519 -C "your_email@example.com"

Здесь:

  • ssh-keygen — команда для генерации SSH-ключей.
  • -t ed25519 — указывает тип ключа (Ed25 519).
  • -C "your_email@example.com" — комментарий к ключу, обычно используется для указания твоего email.

Альтернативные команды для генерации ключей других типов:

  • ECDSA:

    ssh-keygen -t ecdsa -b 521 -C "your_email@example.com"
  • RSA:

    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Сохранение ключа

Тебя попросят указать место для сохранения ключа. По умолчанию это ~/.ssh/id_ed25519 (или другой файл, в зависимости от выбранного типа ключа). Можно просто нажать Enter, чтобы выбрать путь по умолчанию.

Установка пароля для ключа

Тебя также попросят ввести пароль для защиты ключа. Этот пароль нужен для дополнительной безопасности в случае, если кто-то получит доступ к твоему компьютеру. Введи пароль и подтверди его, если чувствуешь, что это тебе нужно (хотя мы рекомендуем всё-таки использовать пароль для ключа).

Просмотр созданных ключей

После завершения процесса у тебя будут два файла:

  • Приватный ключ: id_ed25519 (или другой, в зависимости от выбранного типа ключа) — его нужно хранить в секрете.
  • Публичный ключ: id_ed25519.pub (или другой, в зависимости от выбранного типа ключа) — его можно передавать серверам.

Копирование публичного ключа

Для того чтобы использовать SSH-ключ в панели управления Vscale, нужно скопировать публичный ключ на свой компьютер. Это можно сделать, используя команду:

cat ~/.ssh/id_ed25519.pub

Замените id_ed25519.pub на имя файла вашего публичного ключа, если вы выбрали другой тип или имя для ключа.

Скопируйте содержимое файла, чтобы затем вставить его в соответствующее поле в панели управления Vscale.

Настройка SSH-ключа на сервере

Копирование публичного ключа на сервер

Используй команду ssh-copy-id, чтобы скопировать публичный ключ на сервер. В Git Bash или PowerShell введи:

ssh-copy-id user@server_address

Здесь:

  • user — твое имя пользователя на сервере.
  • server_address — IP-адрес или доменное имя сервера.

Тебя попросят ввести пароль от сервера. Команда ssh-copy-id скопирует твой публичный ключ в нужное место на сервере и добавит его в список доверенных ключей.

Проверка подключения

Теперь попробуй подключиться к серверу:

ssh user@server_address

Если все настроено правильно, тебя попросят ввести пароль к твоему приватному ключу (если ты его указывал), и подключение должно произойти без ввода пароля сервера.

Добавить ключ в Панель управления Vscale

Добавление SSH-ключа в панель управления Vscale

Чтобы добавить SSH-ключ в панель управления Vscale, выполни следующие шаги:

  1. Перейди в раздел настроек безопасности:

    • В панели управления Vscale перейди во вкладку "Безопасность". Здесь ты сможешь управлять своими SSH-ключами и посмотреть историю входов в аккаунт.
  2. Добавь новый SSH-ключ:

    • Нажми на кнопку "Добавить новый ключ", чтобы открыть форму для добавления нового SSH-ключа.
  3. Введи данные SSH-ключа:

    • Имя: Введи имя для ключа латиницей, например "my-pc" или "work-laptop".
    • Публичный ключ: Вставь содержимое публичного SSH-ключа в текстовое поле.
  4. Сохрани ключ:

    • После ввода всех данных нажми на кнопку "Добавить ключ", чтобы сохранить новый SSH-ключ.

После сохранения, ключ появится в разделе "SSH-ключи". Теперь ты сможешь добавлять этот ключ на сервер ещё на этапе создания сервера