Как создать SSH-ключи с помощью OpenSSH на MacOS или Linux

Шаг 3: Выберите местоположение файла (необязательно)

По умолчанию ключ будет сохранен в каталоге .ssh в вашей домашней папке как id_rsa (закрытый ключ) и id_rsa.pub (открытый ключ). Нажмите Enter, чтобы подтвердить расположение по умолчанию, или вы можете указать другой путь. Пример

Шаг 4: Задайте ключевую фразу (необязательно, но рекомендуется)

Далее вам будет предложено задать кодовую фразу для вашего ключа

Парольная фраза обеспечивает дополнительный уровень безопасности, требуя вводить ее каждый раз, когда вы используете свой закрытый ключ. Вы можете оставить это поле пустым, если предпочитаете не использовать кодовую фразу (хотя это рекомендуется для повышения безопасности). Если вы задаете кодовую фразу, убедитесь, что ее можно запомнить или надежно хранить

Шаг 5: Подтвердите создание пары ключей

После выполнения этих шагов вы увидите результат, похожий на

Это означает, что закрытый ключ (id_rsa) и открытый ключ (id_rsa.pub) были успешно созданы и сохранены в каталоге .ssh

Шаг 6: Скопируйте открытый ключ на сервер

Теперь, когда вы сгенерировали пару ключей SSH, вам нужно скопировать открытый ключ на удаленный сервер, где вы хотите войти в систему. Вы можете использовать команду ssh-copy-id, чтобы автоматизировать этот процесс

Замените user@your-server.com на ваше реальное имя пользователя и адрес сервера. Вам будет предложено ввести пароль для удаленного сервера. В противном случае, если ssh-copy-id недоступен, вы можете вручную скопировать открытый ключ

1. Проверьте содержимое открытого ключа, выполнив команду
   ###ATP_PRO_NOTR_6_CODE_TAG_NOTR_ATP_PRO##
2. Скопируйте полученный результат и вставьте его в файл.ssh/authorized_keys на удаленном сервере. Это можно сделать, войдя на сервер
   ssh user@your-server.com


   Затем создайте каталог .ssh (если он не существует) и добавьте ключ

   mkdir -p ~/.ssh
echo "your-copied-public-key" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Шаг 7: Проверьте SSH-соединение

После того как открытый ключ скопирован на удаленный сервер, вы можете протестировать соединение

Если все настроено правильно, вы сможете войти в систему без ввода пароля (если только вы не задали кодовую фразу для ключа, в этом случае вам придется ввести ее)

Управление ключами SSH

• Перечислите все ключи: Если у вас несколько ключей, вы можете перечислить их, перейдя в каталог .ssh
  ls ~/.ssh

• Добавьте ключи в SSH-агент: Если вы хотите избежать повторного ввода парольной фразы, вы можете добавить свой ключ в SSH-агент
  eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa


Заключение

Создание SSH-ключей с помощью OpenSSH на macOS или Linux – это простой, но эффективный способ повысить безопасность удаленных серверных соединений. Вместо того чтобы полагаться исключительно на пароли, которые можно угадать или перебрать, SSH-ключи обеспечивают криптографический метод аутентификации, который является одновременно и более безопасным, и более удобным. Это делает их неотъемлемой частью современной практики управления серверами. Созданная пара ключей SSH позволяет вам входить на серверы без необходимости каждый раз вводить пароль. Это не только экономит время, но и снижает риск несанкционированного доступа. С помощью инструментов OpenSSH процесс создания, копирования и управления ключами становится простым даже для пользователей, не являющихся опытными системными администраторами. В итоге вы получаете более гладкий рабочий процесс и более надежную защиту вашей инфраструктуры. Например, с помощью команды ssh-keygen -t ed25519 -C “your_email@example.com” создается новый SSH-ключ с современным шифрованием, который хранится локально на вашей машине. После добавления открытого ключа в файл ~/.ssh/authorized_keys вашего сервера вы сможете подключаться по команде ssh user@server без ввода пароля. Такой подход сочетает в себе безопасность и эффективность, что делает ключи SSH бесценными для разработчиков, сисадминов и всех, кто регулярно управляет удаленными машинами