Використовувати SSH ключ корисно і з міркувань безпеки, так як вводиться пароль легко перехопити.
Тим більше, тоді на хост зможуть заходити сторонні, чого ніяк не можна допустити. А SSH ключ розміщується на комп'ютері і ретельно шифрується. Навіть якщо зловмисник випадково краєм ока побачить ключ, він не зможе його запам'ятати - там занадто багато рандомних символів, навіть для генія запам'ятовування. А оскільки ви ще й зможете налаштувати режим authorized різними способами, наприклад, обмежити порти або заборонити виконання певних програм.
Проблема в тому, що для початку використання такого способу аутентифікації, вам потрібно згенерувати ключі, відкритий і публічний, а також перенести публічний на хост. Ось в цьому-то вам і знадобиться SSH keygen, тобто генератор ключів.
Швидка генерація ключа на Linux
Також важливо попередньо правильно налаштувати файл конфігурацій, щоб з'єднання за допомогою ключа заробила. Для цього потрібно відредагувати файл config і встановити в ньому authorized для аутентифікації за допомогою Pubkey. Другий варіант типу authorized - це Identity. Але таку authorized краще відразу відключити, щоб не залишити слабке місце в протоколі. Також вам потрібно буде вказати, де знаходиться файл authorized з ключем. Після цього, коли ви запустите перенесення ключів на сервер, комп'ютер перевірить наявність відповідного ключа в зазначеному файлі authorized. Якщо в authorized його немає, то станеться помилка, тому будьте пильні з заповненням інформації про розташування. Після того, як вручну або за допомогою утиліти перенесете дані authorized на хост, спробуйте зайти на нього. Якщо пароль не запитує, значить все в порядку!
Тепер розберемо SSH keygen за допомогою додатка GIT, яке часто використовують на Лінукс і навіть на ОС Windows. Для початку вам потрібно завантажити інсталятор програми. Зробити це рекомендується через офіційний сайт GIT, щоб ви встановили останню версію проги. Після скачування встановіть GIT на комп'ютер. Після установки програми у вас на комп'ютері з'явиться дві утиліти. Генерація ключів проводиться через панель управління GIT Bash.
Отже, щоб запустити generator для ключів, вам необхідно відкрити консоль управління GIT. Після цього слід ввести SSH keygen в інформацію, що з'явилася командний рядок. GIT НЕ активує SSH keygen в тому випадку, якщо у вас немає файлу і папки, куди потрібно зберігати згенерований ключ. У вас повинна бути папка .ssh і файл для збереження ключів. Потім натиснете Enter і GIT запросить у вас пароль. Якщо плануєте використовувати скрипти для передачі даних між сервером і клієнтом, то не варто вводити будь-якої пароль. Далі натиснете «Введення» ще раз, щоб залишити рядок «Пароль повторно» порожній, і GIT запустить generator - буде сформований ключ.
Щоб отримати доступ до віддаленого сервера, вам потрібно буде зайти в папку, яку ви прописали для SSH keygen. Там буде два файли: один публічний код, а другий секретний. Вам потрібен публічний з розширенням pub. Його ви відправите системного адміністратора на сервер. Після цього вам не доведеться кожного разу вводити пароль і логін для входу на хост - generator зробить це за вас.
Тепер розглянемо інше популярний додаток для генерації ключів для організації аутентифікації Pubkey - Putty. Для початку вам потрібно точно так же, як і з попереднім додатком, завантажити установник і запустити інсталяцію Putty на комп'ютері. Після цього потрібно буде відкрити програму на комп'ютері і запустити SSH keygen. Щоб запустити SSH keygen, вам потрібно буде вибрати параметри для майбутнього ключа в налаштуваннях Putty. Рекомендується використовуватися SSH-2 RSA - інші параметри небезпечні. А на рахунок довжини, краще вибирайте 2048 біт. Після цього SSH keygen запуститься.
Після перенесення ключа потрібно буде виконати ще одну дію - додати ключ до списку authorized_keys. Це потрібно, щоб вказаний ключ з'явився в числі тих, які проходять аутентифікацію. Для додавання ключа в Putty потрібно буде прописати: SSH кейген -i -f /tmp/id_rsa.pub >> /root/.ssh/authorized_keys. Потім залишиться лише за допомогою мишки натиснути Add Key і ви зможете входити на сервер без зайвого нервування з логінами і паролями. Це дуже зручно і рекомендується всім, хто має справу з SSH-підключеннями на постійній основі.
