Генерация SSH ключей в Linux

Как отмечалось ранее, многие Виртуальные машины используют аутентификацию по открытым SSH-ключам. Для того чтобы предоставить открытый ключ, каждый пользователь в системе должен его сгенерировать, если только этого уже не было сделано ранее. Этот процесс аналогичен во всех операционных системах. Сначала вам стоит убедиться, что у вас ещё нет ключа. По умолчанию пользовательские SSH ключи сохраняются в каталоге ~/.ssh домашнем каталоге пользователя. Если там еще нет ключей, то приступим к генерации по инструкции ниже:

Хотите знать что такое SSH Ключи?

Хотите знать как сгенерировать ssh ключ в windows при помощи git bash?

Ищите как сгенерировать ssh в Putty?

Так как утилита git bash на windows поставляется вместе с частью утилит Linux, то данная инструкция аналогична инструкции по генерации ключей через git bash.

Шаг 1. Подключимся или зайдем в систему под пользователем для которого будем создавать ключ, допустим что в этом примере это будет пользователь github.

Шаг 2. Выполним команду ssh-keygen для генерации пары ключей id_rsa – приватный ключ и id_rsa.pub – публичный ключ. Утилита предложит нам указать путь по умолчанию до ключа. Обратите внимание, что в Linux каталоги с точкой скрытые, а значит перейдя в каталог /home/github для просмотра необходимо использовать ls -a.

Шаг 3. Нажмем Enter нам будет предложено ввести пароль для нашего ключа, проигнорируем данный шаг, чтобы в дальнейшем не было проблем с бесключевым доступом. Поэтому на запрос пароля и подтверждение пароль просто нажмем Enter.

Шаг 4. После подтверждения пустого пароля будет сгенерирован ключ публичный и приватный, перейдем в каталог по умолчанию.

Шаг 5. Обратите внимание у приватного ключа права для чтения и записи только у пользователя владельца файлов, из под которого запускалась команда ssh-keygen, если вы изменить права на файл, то у вас не получится настроить доступ по ключам, а система все время будет требовать пароль – это одна из самых распространенных ошибок!

Публичный ключ вы можете положить на ВМ куда хотите подключаться удаленно в папку .ssh пользователя. Отредактируем ключ и удалим из него упоминание пользователя и вм. И приведем ключ к виду: