Создание SSH-ключей для MacOS и Linux¶
Стандартный набор OpenSSH включает утилиту ssh-keygen, которая используется для генерации пар ключей. Запустить её можно при помощи команды:
После этого утилита запросит указать место хранения для ключей. По умолчанию они хранятся в директории ~/.ssh с именами файлов id_rsa для приватных ключей и id_rsa.pub для публичных.
При использовании стандартных мест хранения клиент SSH будет находить ваши SSH-ключи во время идентификации, поэтому рекомендуется не изменять их и нажать ENTER.
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Важно
Если пара ключей уже была сгенерирована ранее, может появиться следующее сообщение:
Если вы решите переписать ключ на диске, то уже не сможете использовать старый ключ. Процесс будет необратимым.
Пароль¶
После указания места хранения ключа система запросит дополнительный пароль, который зашифрует файл ключа на диске.
Этот пароль нужно будет вводить каждый раз при использовании ключа за исключением случаев, когда для хранения ключей используется SSH-агент.
Мы рекомендуем использовать пароль, но вы можете нажать ENTER и пропустить этот шаг.
Created directory '/home/username/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Теперь у вас есть публичный и приватный ключ, которым можно пользоваться для входа:
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:EX:AM:PL:E3:3e:a9:de:4e:77:11:58:b6:90:26 username@203.0.113.0
The key's randomart image is:
+--[ RSA 2048]----+
| ..o |
| E o= . |
| o. o |
| .. |
| ..S |
| o o. |
| =o.+. |
|. =++.. |
|o=++. |
+-----------------+