Как сгенерировать и добавить SSH-ключи для доступа на сервер

Руководство по работе с SSH ключами

SSH (Secure Shell) — это безопасный способ удалённого доступа к серверу через зашифрованное соединение. С его помощью можно управлять вашим VPS или выделенным сервером, устанавливать программное обеспечение, настраивать сервисы и контролировать состояние системы прямо из командной строки.

Для обеспечения максимальной безопасности соединения рекомендуется использовать SSH-ключи. Они позволяют авторизоваться на сервере без постоянной отправки пароля через сеть, что снижает риск несанкционированного доступа. В этой статье мы покажем, как создать SSH-ключи и добавить их на сервер.

SSH-ключи состоят из двух файлов: публичного ключа, который добавляется на сервер, и приватного ключа, который остаётся на вашем компьютере. Эта пара ключей обеспечивает безопасную аутентификацию без ввода пароля при каждом подключении.

Windows

Для подключения к серверу по SSH на Windows удобно использовать клиент Putty.
Скачать Putty можно здесь. Он не требует установки — достаточно распаковать архив и запустить программу.

Запустите файл puttygen.exe и укажите следующие параметры: - Тип ключа: SSH-2 RSA - Длину ключа: 2048 бит

file

Нажмите Generate.

Примечание

Во время генерации перемещайте курсор в пустой области окна — это создаёт необходимую случайность для ключа.

file

После генерации сохраните ключи на локальном компьютере с помощью кнопок Save public key и Save private key.

file

Linux / macOS

На Linux или macOS SSH-ключи создаются через терминал:

ssh-keygen -t rsa

На экране появится запрос, куда сохранить ключ:

Enter file in which to save the key (/home/user/.ssh/id_rsa):

Нажмите Enter, чтобы использовать стандартное расположение. Далее система предложит ввести кодовую фразу для дополнительной защиты ключа:

Enter passphrase (empty for no passphrase):

Этап с кодовой фразой можно пропустить, нажав Enter. После этого ключ будет создан, а терминал покажет сообщение:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:
+---[RSA 2048]----+
|        .E o..   |
|       . .+.=    |
|        .o.o o   |
|        .o  . .+.|
|        S...  o+O|
|       o...    OB|
|      +  . o oo=+|
|       + .* B oo*|
|       .++.= o.oo|
+----[SHA256]-----+

Чтобы получить публичный ключ, выполните:

cat ~/.ssh/id_rsa.pub

Скопируйте ключ и используйте его для добавления на сервер.

Добавление ключа в личный кабинет

Перейдите в меню Настройки → SSH-ключи и нажмите Добавить.

file

Вставьте скопированный публичный ключ и укажите его название.

file

Нажмите Сохранить.

file

Внимание

Ключи будут добавлены на сервер при создании заказа или после переустановки VPS.

Если какой-то из ключей не нужен на сервере, его можно отключить в настройках VPS.

file
file

Помощь

Если у вас возникнут дополнительные вопросы, вы можете обратиться в службу поддержки через систему тикетов или в онлайн-чат.