🔐 Как сгенерировать ключи SSH в формате PEM

Ключи SSH (Secure Shell) – это пара криптографических ключей, используемых для аутентификации на сервере SSH в качестве альтернативы входам, основанным на пароле.

Пара ключей состоит из открытого ключа, которым вы можете свободно делиться, и закрытого ключа, который должен храниться в безопасности.

Формат PEM, расшифровывающийся как Privacy Enhanced Mail, – это широко используемый формат для хранения и отправки криптографических ключей, сертификатов и других данных.

🗝 Как сгенерировать ключи SSH в macOS Mojave

Его можно узнать по заголовкам и нижним колонтитулам “–BEGIN CERTIFICATE–” и “–END CERTIFICATE–“.

Его популярность обусловлена совместимостью и простотой использования в различных системах и программном обеспечении.

Генерация ключа SSH в формате PEM

Сначала откройте приложение терминала.

Пользователи Linux и macOS могут найти его в меню приложений.

Пользователям Windows следует открыть Git Bash или использовать интегрированный терминал в Windows Subsystem for Linux (WSL), если он установлен.

Чтобы сгенерировать новую пару ключей SSH в формате PEM, выполните следующую команду:

ssh-keygen -m PEM -t rsa -b 4096  -f ~/.ssh/id_rsa.pem
   

Эта команда выполняет следующие действия:

• -m PEM указывает, что ключ должен быть сгенерирован в формате PEM.
• -t rsa указывает тип создаваемого ключа, в данном случае RSA.
• -b 4096 указывает количество бит в ключе, в данном случае 4096 бит для дополнительной безопасности.
• -f ~/.ssh/id_rsa.pem указывает имя файла ключа.

После выполнения команды вам будет предложено ввести файл, в котором будет сохранена новая пара ключей.

Если у вас нет существующего SSH-ключа или вы хотите создать новый для определенной цели, вы можете нажать клавишу Enter, чтобы сохранить его в местоположение по умолчанию (~/.ssh/id_rsa).

Скопируем открытый ключ на свой сервер

После генерации пары ключей SSH следующим шагом будет установка открытого ключа на сервер, к которому вы хотите получить безопасный доступ.

Используйте команду ssh-copy-id, чтобы скопировать открытый ключ на сервер.

Замените your_username@hostname на ваше настоящее имя пользователя и имя хоста или IP-адрес вашего сервера:

ssh-copy-id -i ~/.ssh/id_rsa.pem.pub your_username@hostname
   

Если ssh-copy-id недоступен, вы можете вручную скопировать открытый ключ с помощью scp или вставить его в файл ~/.ssh/authorized_keys сервера.

Заключение

Генерация SSH-ключей в формате PEM – это простой процесс, который значительно повышает безопасность ваших серверных соединений.

Выполнив эти шаги, вы сможете обеспечить безопасность и удобство подключений, избавившись от необходимости вводить пароли и снизив риск несанкционированного доступа.

см. также:

• 🔐 Как проверить конфигурацию клиента SSH
• 🔐 Как перечислить все подключенные сессии SSH
• 🐧 Как назначить IP-адрес удаленным Linux-системам через SSH
• 🔐 Как получить открытый ключ из закрытого ключа OpenSSH
• 🐧 Улучшение входа по SSH с помощью меню выбора сеанса Tmux на Linux
• 🐳 Настройка Docker контейнера Ubuntu с доступом по SSH
• 🔐 autossh: Запуск, мониторинг и перезапуск SSH-соединений
• 🖧 Команда Linux для выхода из SSH-соединения