Создание ssh ключа в linux
SSH ключи сейчас используются повсеместно. Это лучший, в плане безопасности, способ авторизации на текущий момент. Авторизацию по ssh ключу чаще всего можно увидеться на серверах git, или же в IDE (phpStorm, Aptana, etc). Создать ключ в ОС linux довольно простая задача. В этой статье описывается как создать ключ на базе ОС Ubuntu Server 12.04.
Входим в ОС под своим логином и паролем. Первым делом в консоли вводим команду
Консоль спросит, куда создавать новый ключ. Оставьте папку по умолчанию:
Возможно ключ у Вас уже создан, тогда консоль об этом сообщит:
В таком случае не нужно создавать нового ключа (вводим n).
Если же ключа нет, консоль попросит ввести пароль и подтверждение пароля. Это пароль для ключа, а не авторизации на сервере. Его можно не указывать, но тогда этим ключом сможет воспользоваться любой человек, заполучивший его (именно поэтому на папку /home/user/.ssh ставят права 0700). Чем отличается авторизация по ключу с паролем, от авторизации по логину и паролю?
Вот и все. Процесс создания ключа:
Большая штука, это рандомное «изображение» используемое при генерации ключа.
Вот и все. Закрытая часть Вашего ключа находится по адресу /home/user/.ssh/id_rsa. А открытая часть по адресу /home/user/.ssh/id_rsa.pub.
Входим в ОС под своим логином и паролем. Первым делом в консоли вводим команду
ssh-keygen -t rsa
Консоль спросит, куда создавать новый ключ. Оставьте папку по умолчанию:
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Возможно ключ у Вас уже создан, тогда консоль об этом сообщит:
/home/user/.ssh/id_rsa already exists.
Overwrite (y/n)?
В таком случае не нужно создавать нового ключа (вводим n).
Если же ключа нет, консоль попросит ввести пароль и подтверждение пароля. Это пароль для ключа, а не авторизации на сервере. Его можно не указывать, но тогда этим ключом сможет воспользоваться любой человек, заполучивший его (именно поэтому на папку /home/user/.ssh ставят права 0700). Чем отличается авторизация по ключу с паролем, от авторизации по логину и паролю?
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Вот и все. Процесс создания ключа:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:** user@localhost
The key's randomart image is:
+--[ RSA 2048]----+
| o=O++ |
| .*=X |
| .+B . |
| o.o.o . |
| . o.S . |
| .E |
| |
| |
| |
+-----------------+
Большая штука, это рандомное «изображение» используемое при генерации ключа.
Вот и все. Закрытая часть Вашего ключа находится по адресу /home/user/.ssh/id_rsa. А открытая часть по адресу /home/user/.ssh/id_rsa.pub.
2 комментария