Информационная безопасность — наше всё! Использование SSH-ключа — это простой и достаточно надежный способ обеспечить безопасность соединения с сервером. Пароль взломать можно, а вот SSH-ключ — почти невозможно. Почти — это потому что идеальных методов зашиты нет. Но данный метод — наиболее близок к идеалу. Создать SSH-ключ в ОС Linux (достаточно просто. И я покажу наглядно как это сделать.
Генерация ключей генерируется с помощью команды ssh-keygen. Чтобы создать SSH-ключ в консоли надо набрать команду:
Если Вам надо сделать ключ с использованием технологии DSA:
Особенной разницы между RSA и DSA для обычного пользователя не будет. Так что можно выбирать любой вариант. Но обычно используют RSA.
Далее будет предложено выбрать папку для хранения нового ключа. Стандартно система использует папку .ssh в домашнем каталоге пользователя. Соглашаемся с настройками по умолчанию и нажимаем клавишу «Enter».
После строки «Enter passphrase» надо будет ввести идентификационный пароль. Это не пароль к серверу или удалённому хосту. Это будет пароль для разблокировки закрытого ключа.
После этого будет создана пара SSH-ключей: открытый и закрытый SSH-ключи. Найти их их можно в домашней папке (/home). Там будет директория .ssh, где будут два файла:
- id_rsa — закрытый ключ
- id_rsa.pub — открытый ключ
Просмотреть каждый из них можно с помощью команды cat или открыв любым текстовым редактором.
