hosting:ssh:key-based-auth

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
hosting:ssh:key-based-auth [2019/11/01 10:48]
zinenko
hosting:ssh:key-based-auth [2020/04/25 10:59] (текущий)
zinenko
Строка 4: Строка 4:
  
 Ключи можно использовать, например, при [[hosting:ssh:connect|подключении по SSH]] или при настройке подключения в [[hosting:ssh:connect|WinSCP]]. Ключи можно использовать, например, при [[hosting:ssh:connect|подключении по SSH]] или при настройке подключения в [[hosting:ssh:connect|WinSCP]].
 +
 +<callout type="danger">
 +=== Важные моменты ===
 +
 +  * После [[hosting:account:migration|миграции]] или переноса хостинг-аккаунта на другой сервер по техническим причинам при [[hosting:ssh:connect|подключении по SSH]] могут возникать ошибки «**[[hosting:ssh:issues:host-identification-changed|REMOTE HOST IDENTIFICATION HAS CHANGED]]**» и «**[[hosting:ssh:issues:possible-dns-spoofing|POSSIBLE DNS SPOOFING]]**». Исправить ситуацию можно с помощью инструкций в статьях с описаниями данных ошибок.
 +</callout>
  
 ===== Генерация пары ключей ===== ===== Генерация пары ключей =====
  
 Сгенерировать пару ключей можно любым из способов: Сгенерировать пару ключей можно любым из способов:
-  * [[#в_консоли|В консоли]] +<tabs justified="true" stacked="true" fade="true"> 
-  * [[#с_помощью_putty|С помощью PuTTY]]+  * [[#cli|В консоли]] 
 +  * [[#putty|С помощью PuTTY]]
  
-==== В консоли ====+<pane id="cli">
  
 Возможность генерации ключей в консоли доступна в следующих ОС: Возможность генерации ключей в консоли доступна в следующих ОС:
Строка 25: Строка 32:
     * В Windows:<code bash>cd %userprofile%\.ssh</code>Если каталога не существует, создайте его командой:<code bash>mkdir %userprofile%\.ssh</code>     * В Windows:<code bash>cd %userprofile%\.ssh</code>Если каталога не существует, создайте его командой:<code bash>mkdir %userprofile%\.ssh</code>
     * В Linux и macOS:<code bash>cd ~/.ssh</code>Если каталога не существует, создайте его командой:<code bash>mkdir ~/.ssh</code>     * В Linux и macOS:<code bash>cd ~/.ssh</code>Если каталога не существует, создайте его командой:<code bash>mkdir ~/.ssh</code>
-  - Сгенерируйте пару ключей, выполнив команду:<code bash>ssh-keygen -t rsa -b 2048</code>Программа предложит указать каталог, в который будут сохранены файлы ключейи попросит ввести секретную фразу. Нажмите ''Enter'', чтобы использовать параметры по умолчанию. Запомните вывод строки ''The key fingerprint is:''.\\ С параметрами по умолчанию ключи сохранятся в подкаталоге ''.ssh'' домашнего каталога пользователя. Это будут два файла:+  - Сгенерируйте пару ключей, выполнив команду:<code bash>ssh-keygen -t rsa -b 2048</code>Программа предложит указать имя файла для сохранения ключей и попросит ввести секретную фразу. Нажмите <kbd>Enter</kbd>, чтобы использовать параметры по умолчанию и стандартное имя файла ''id_rsa'' (если вы укажете своё имя файла, используйте его во всех последующих командах вместо ''id_rsa''). Запомните вывод строки «**The key fingerprint is:**».\\ С параметрами по умолчанию ключи сохранятся в подкаталоге ''.ssh'' домашнего каталога пользователя. Это будут два файла:
     * ''id_rsa'' — приватный ключ.     * ''id_rsa'' — приватный ключ.
     * ''id_rsa.pub'' — публичный ключ.     * ''id_rsa.pub'' — публичный ключ.
Строка 32: Строка 39:
     * В Linux и macOS:<code bash>cat ~/.ssh/id_rsa.pub</code>     * В Linux и macOS:<code bash>cat ~/.ssh/id_rsa.pub</code>
   - Скопируйте выведенное содержимое ключа и [[#добавление_публичного_ключа_на_сервере|добавьте его на сервере]].   - Скопируйте выведенное содержимое ключа и [[#добавление_публичного_ключа_на_сервере|добавьте его на сервере]].
 +</pane>
  
-==== С помощью PuTTY ==== +<pane id="putty">
 Чтобы сгенерировать пару ключей с помощью [[https://www.putty.org/|PuTTY]], выполните следующее: Чтобы сгенерировать пару ключей с помощью [[https://www.putty.org/|PuTTY]], выполните следующее:
   - Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:   - Сгенерируйте секретный ключ в формате PuTTY с помощью утилиты PuTTYgen:
-    - Запустите ''puttygen.exe''.+    - Запустите puttygen.exe.
     - Напротив «**Generate a public/private key pair**» нажмите «**Generate**».     - Напротив «**Generate a public/private key pair**» нажмите «**Generate**».
     - Сохраните сгенерированный приватный ключ, нажав «**Save private key**».     - Сохраните сгенерированный приватный ключ, нажав «**Save private key**».
Строка 45: Строка 52:
   - Рядом с полем «**Private key for Authentification**» нажмите «**Browse**» и выберите файл сгенерированного приватного ключа.   - Рядом с полем «**Private key for Authentification**» нажмите «**Browse**» и выберите файл сгенерированного приватного ключа.
   - Сохраните настройки и подключитесь к серверу.   - Сохраните настройки и подключитесь к серверу.
 +</pane> 
 +</tabs>
 ===== Добавление публичного ключа на сервере ===== ===== Добавление публичного ключа на сервере =====
  
 Чтобы добавить публичный ключ на сервере, выполните следующее: Чтобы добавить публичный ключ на сервере, выполните следующее:
   - Откройте раздел «**[[https://adm.tools/hosting/|Хостинг]] → [[hosting:ssh|SSH-доступ]]**».   - Откройте раздел «**[[https://adm.tools/hosting/|Хостинг]] → [[hosting:ssh|SSH-доступ]]**».
-  - Укажите данные нового ключа и нажмите «**Добавить ключ**»:{{ :hosting:ssh:add-new-ssh-key.png?nolink |}}+  - Укажите данные нового ключа и нажмите «**Добавить ключ**»: {{ :hosting:ssh:add-new-ssh-key.png?nolink |}}
     * «**Новый ключ**» — вставьте скопированное содержимое публичного ключа.     * «**Новый ключ**» — вставьте скопированное содержимое публичного ключа.
-    * «**Email**» — укажите почтовый ящик. +    * «**Название**» — укажите произвольное название для ключа
-  - После добавления ключа информация о нём отобразите ниже. Сравните отпечаток, который выводился при генерации (отображался в строке напротив ''The key fingerprint is:''), с отпечатком в строке «**Отпечаток**»:{{ :hosting:ssh:rsa-key-fingerprint-ssh.png?nolink |}}+  - После добавления ключа информация о нём отобразите ниже. Сравните отпечаток, который выводился при генерации (отображался в строке напротив «**The key fingerprint is:**»), с отпечатком в строке «**Отпечаток**»: {{ :hosting:ssh:rsa-key-fingerprint-ssh.png?nolink |}}
   - Если отпечатки совпадают, то при [[hosting:ssh:connect|подключении по SSH]] пароль больше запрашиваться не будет.   - Если отпечатки совпадают, то при [[hosting:ssh:connect|подключении по SSH]] пароль больше запрашиваться не будет.
  
-===== Другие статьи =====+===== Видеоинструкция ===== 
 + 
 +{{ youtube>mBkyU7mKWYo?widthxheight=795x447 }} 
  
-{{indexmenu>.#1|nsort tsort}} 
  • hosting/ssh/key-based-auth.1572598094.txt.gz
  • Последнее изменение: 2019/11/01 10:48
  • zinenko