• Italiano
  • English
  • Pусский
  • Español
ssh security linux

Как сгенерировать ключи SSH в формате PEM

29 feb 2024 2 min di lettura
Как сгенерировать ключи SSH в формате PEM
Indice dei contenuti

Введение

Ключи SSH (Secure Shell) — это пара криптографических ключей, используемых для аутентификации на SSH-сервере в качестве альтернативы входам на основе пароля. Пара ключей состоит из открытого ключа, которым вы можете свободно делиться, и закрытого ключа, который необходимо хранить в безопасности.

Формат PEM, который расшифровывается как Privacy Enhanced Mail, является широко используемым форматом для хранения и отправки криптографических ключей, сертификатов и других данных. Его можно узнать по верхним и нижним колонтитулам «—–BEGIN CERTIFICATE—–» и «—–END CERTIFICATE—–». Его популярность обусловлена ​​совместимостью и простотой использования в различных системах и программном обеспечении.

Сгенерировать ключ SSH в формате PEM

Сначала откройте приложение терминала. Пользователи Linux и macOS могут найти его в меню приложений. Пользователям Windows следует открыть Git Bash или использовать терминал, встроенный в подсистему Windows для Linux (WSL), если он установлен.

Чтобы сгенерировать новую пару ключей SSH в формате PEM, используйте следующую команду:

ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/id_rsa.pem

Эта команда делает следующее:

  • -m PEM указывает, что ключ должен быть сгенерирован в формате PEM.
  • -t rsa указывает тип создаваемого ключа, в данном случае RSA.
  • -b 4096 указывает количество бит в ключе, в данном случае 4096 бит для дополнительной безопасности.
  • -f ~/.ssh/id_rsa.pem указывает имя файла ключей.

После выполнения команды вам будет предложено вставить файл, в котором будет сохранена новая пара ключей. Если у вас нет существующего ключа SSH или вы хотите создать новый для определенной цели, вы можете нажать Enter, чтобы сохранить его в папке по умолчанию ( ~/.ssh/id_rsa ).

Скопируйте открытый ключ на свой сервер

После создания пары ключей SSH следующим шагом будет установка открытого ключа на сервере, к которому вы хотите получить безопасный доступ.

Используйте команду ssh-copy-id, чтобы скопировать открытый ключ на сервер. Замените your_username@hostname своим фактическим именем пользователя и именем хоста или IP-адресом вашего сервера:

ssh-copy-id -i ~/.ssh/id_rsa.pem.pub your_username@hostname

Если ssh-copy-id недоступен, вы можете вручную скопировать открытый ключ с помощью scp или вставить его в файл ~/.ssh/authorized_keys вашего сервера.

Заключение

Генерация ключей SSH в формате PEM — это простой процесс, который значительно повышает безопасность соединений с сервером. Выполнив эти шаги, вы сможете обеспечить безопасность и удобство ваших подключений, устранив необходимость ввода пароля и снизив риск несанкционированного доступа.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.