Создание ssh ключа в linux

SSH ключи сейчас используются повсеместно. Это лучший, в плане безопасности, способ авторизации на текущий момент. Авторизацию по ssh ключу чаще всего можно увидеться на серверах git, или же в IDE (phpStorm, Aptana, etc). Создать ключ в ОС linux довольно простая задача. В этой статье описывается как создать ключ на базе ОС Ubuntu Server 12.04.

Входим в ОС под своим логином и паролем. Первым делом в консоли вводим команду
ssh-keygen -t rsa

Консоль спросит, куда создавать новый ключ. Оставьте папку по умолчанию:
Enter file in which to save the key (/home/user/.ssh/id_rsa):

Возможно ключ у Вас уже создан, тогда консоль об этом сообщит:
/home/user/.ssh/id_rsa already exists.
Overwrite (y/n)?

В таком случае не нужно создавать нового ключа (вводим n).
Если же ключа нет, консоль попросит ввести пароль и подтверждение пароля. Это пароль для ключа, а не авторизации на сервере. Его можно не указывать, но тогда этим ключом сможет воспользоваться любой человек, заполучивший его (именно поэтому на папку /home/user/.ssh ставят права 0700). Чем отличается авторизация по ключу с паролем, от авторизации по логину и паролю?
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Вот и все. Процесс создания ключа:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:** user@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|      o=O++      |
|      .*=X       |
|      .+B .      |
|     o.o.o .     |
|    . o.S .      |
|     .E          |
|                 |
|                 |
|                 |
+-----------------+

Большая штука, это рандомное «изображение» используемое при генерации ключа.

Вот и все. Закрытая часть Вашего ключа находится по адресу /home/user/.ssh/id_rsa. А открытая часть по адресу /home/user/.ssh/id_rsa.pub.

2 комментария

avatar
Надо бы ещё для FreeBSD мануал написать.
avatar
Для последних версий freebsd все то же самое.

Оставить комментарий