Перейти к содержанию

Создание SSH-ключей и подключение через них

Создание ключа в Windows

Для этого нам потребуется приложение PuTTYgen, которое вы можете загрузить одну из её портативных версий ниже:

Информация

Нажмём кнопку «Generate» и проведем мышку в случайные части нашего экрана (это позволит создать уникальный ключ).

1.png

После генерации, в верхнем разделе «Public key» появится сгенерированный ключ, который вы так же можете сохранить кнопкой ниже.

2.png

Для большей безопасности вы можете дважды указать второй «приватный» пароль, введя его в строке «Key passphrase». Он будет требоваться при каждом подключении к серверу. Сохраним его так же в удобное место.

Информация

Имя файлов ключей может быть любым.

3.png

После сохранения, мы получим 2 отдельных файла с каждым из них:

4.png

Способы установки SSH-ключей на сервер

Использование nano (консольного текстового редактора)

Подключимся к серверу и пропишем команду для создания файла ключей:

nano /root/.ssh/authorized_keys
5.png

После неё перед нам откроется пустой текстовый файл, в который необходимо скопировать ранее созданный публичный ключ:

6.png

Вставляем наш ключ через нажатие ПКМ (правой кнопки мыши).

7.png

Нажимаем сочетание клавиш Ctrl + X и сохраняем файл (буквой Y):

8.png
Поздравляем

SSH-ключ установлен на сервер.

Использование sFTP для передачи файла публичного ключа

Подключаемся к серверу и переходим в каталог .ssh.

9.png

Находим пустой файл authorized_keys и открываем его ПКМ для правки.

10.png
11.png

Вставляем содержимое нашего публичного ключа.

12.png

Сохраняем изменения и отправляем их на сервер.

13.png
Поздравляем вновь

вы установили SSH-ключ на своём сервере!

Подключение через SSH-ключ

Открываем программу для подключения к серверу PuTTY и укажем IP-адрес нашего сервера.

14.png

В левом меню открываем вкладку «SSH» и далее «Аутентификация».

15.png

Указываем расположение нашего приватного ключа, имеющего расширение .ppk. Нажимаем кнопку «Соединиться».

16.png

В интерфейсе подключения указываем логин.

17.png

Указываем свой Passphrase-код (который мы назначили при генерации ключа), в нашем случае «aeza».

Поздравляем

вы авторизовались через SSH-ключ!

Сохранение настроек для быстрого входа

Для экономии времени, вы можете сохранить в PuTTY свои данные для подключения.

18.png

Укажем логин, добавив через «@» IP-сервера и привяжем приватный ключ. Вводим название сохраненных настроек подключения (сессии).

Информация

имя_пользователя@IP-адрес

19.png

Готово! В дальнейшем вам будет достаточно выбрать нужную сессию и нажать «Загрузить». Либо дважды кликнуть по нужному шаблону.

20.png

При наличии установленного приватного ключа, сервер попросит его ввести.

21.png

Теперь вы можете быть уверены в безопасности своих данных!

Если для подключения Вы используете MobaXterm, указать путь к созданному ssh ключу Вы можете в разделе "Advanced SSH settings".

22.png