Для создания RSA ключа для SSH вам потребуется использовать утилиту командной строки ssh-keygen
, которая входит в большинство дистрибутивов Linux, macOS и доступна в Windows через Git Bash или Windows Subsystem for Linux (WSL).
Создание ключа на Linux или macOS
-
Откройте терминал.
-
Введите следующую команду:
ssh-keygen -t rsa -b 4096
Здесь
-t rsa
указывает на тип ключа (RSA), а-b 4096
задаёт длину ключа в битах. 4096 бит — это рекомендуемая длина для дополнительной безопасности, хотя по умолчанию обычно используется 2048 бит. -
Укажите путь для сохранения ключа. Если вы просто нажмёте Enter, ключ будет сохранён в стандартной директории (обычно это
~/.ssh/id_rsa
). -
Задайте парольную фразу (passphrase). Это дополнительный уровень безопасности. Если вы не хотите устанавливать парольную фразу, просто нажмите Enter.
Создание ключа на Windows
Для пользователей Windows процесс аналогичен, но зависит от доступного программного обеспечения:
Использование Git Bash:
- Запустите Git Bash.
- Выполните команду:
ssh-keygen -t rsa -b 4096
- Следуйте инструкциям в терминале для сохранения ключа и создания парольной фразы, как описано выше.
Использование WSL:
- Откройте WSL.
- Выполните ту же команду, что и для Linux.
После создания ключа
После создания ключа у вас будет пара файлов в директории .ssh
вашего домашнего каталога:
id_rsa
— ваш приватный ключ. Никогда и никому не передавайте этот файл.id_rsa.pub
— ваш публичный ключ. Этот файл вы будете использовать для авторизации на серверах.
Размещение публичного ключа на сервере
Чтобы использовать ваш новый ключ для SSH-соединения с сервером, вам нужно добавить содержимое файла id_rsa.pub
в файл ~/.ssh/authorized_keys
на сервере:
- Можно скопировать содержимое файла
id_rsa.pub
и вручную вставить его в файлauthorized_keys
на сервере через редактор. - Или использовать команду
ssh-copy-id
, если она доступна:ssh-copy-id -i ~/.ssh/id_rsa.pub user@hostname
Заменитеuser@hostname
на вашего пользователя и адрес сервера.
Теперь вы должны иметь возможность подключаться к серверу через SSH, используя ваш новый ключ, без необходимости вводить пароль пользователя (за исключением парольной фразы ключа, если вы её установили).