Главная > Управление сетью > ssh-keygen

ssh-keygen: Создание и управление парами ключей SSH

ssh-keygen — это утилита, используемая для создания, управления и преобразования пар ключей аутентификации OpenSSH (открытый и закрытый ключи). Это основной инструмент для безопасного подключения к удаленным серверам через SSH или для аутентификации в таких сервисах, как Git.

Обзор

ssh-keygen — это необходимая команда для создания и управления криптографическими ключами, используемыми в протоколе SSH. Она позволяет безопасно подключаться к серверам без пароля или аутентифицироваться в таких сервисах, как Git.

Основные функции

  • Создание пар ключей SSH различных типов, таких как RSA, ED25519
  • Изменение парольной фразы существующих ключей
  • Извлечение открытого ключа из закрытого ключа
  • Проверка отпечатка ключа
  • Преобразование формата ключа

Основные опции

Команда ssh-keygen предоставляет различные опции для создания и управления ключами.

Опции создания ключа

Опции управления ключами

Сгенерированная команда:

Комбинируйте команды.

Описание:

`ssh-keygen` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Вы можете научиться создавать и управлять ключами SSH, используя различные примеры использования ssh-keygen.

Создание пары ключей RSA по умолчанию

ssh-keygen

Наиболее распространенный сценарий использования: создание пары ключей RSA в пути по умолчанию (~/.ssh/id_rsa). Появится запрос на ввод парольной фразы.

Создание пары ключей ED25519 с добавлением комментария

ssh-keygen -t ed25519 -C "your_email@example.com"

Создает ключ типа ED25519 и добавляет адрес электронной почты в качестве комментария к открытому ключу.

Создание пары ключей с указанием имени файла

ssh-keygen -f ~/.ssh/my_custom_key

Создает файл ключа с другим именем, отличным от пути по умолчанию. (например: ~/.ssh/my_custom_key)

Изменение парольной фразы существующего ключа

ssh-keygen -p -f ~/.ssh/id_rsa

Изменяет парольную фразу уже созданного файла закрытого ключа. В интерактивном режиме запрашиваются текущая и новая парольные фразы.

Извлечение открытого ключа из закрытого ключа

ssh-keygen -y -f ~/.ssh/id_rsa

Извлекает соответствующий открытый ключ из файла закрытого ключа (id_rsa) и отображает его в стандартном выводе. Это содержимое можно сохранить в файл `id_rsa.pub`.

Советы и рекомендации

Советы и рекомендации по безопасному и эффективному использованию ключей SSH.

Использование парольной фразы

Установка парольной фразы для закрытого ключа повышает безопасность, предотвращая несанкционированное использование в случае утечки ключа. При использовании с `ssh-agent` вам не придется вводить парольную фразу каждый раз, что обеспечивает удобство.

  • **Повышение безопасности**: Дополнительная защита в случае утечки закрытого ключа
  • **Удобство**: Возможность использования одной аутентификации для нескольких сессий с помощью `ssh-agent`

Настройка прав доступа к файлам ключей

Права доступа к файлу закрытого ключа должны быть установлены таким образом, чтобы только владелец мог его читать и записывать. Важно использовать `chmod 600`, чтобы другие пользователи не могли получить к нему доступ.

  • **Закрытый ключ**: `chmod 600 ~/.ssh/id_rsa` (только владелец может читать/писать)
  • **Открытый ключ**: `chmod 644 ~/.ssh/id_rsa.pub` (владелец может читать/писать, группа/другие могут читать)

Рекомендуемые типы ключей

Для соответствия современным стандартам безопасности рекомендуется использовать ключи ED25519 или RSA с 4096 битами.

  • **ED25519**: Быстрее, безопаснее и имеет меньший размер ключа
  • **RSA 4096**: Широко совместим и обеспечивает надежную безопасность

Те же команды в категории

curl

Полное руководство по команде Curl

dig

dig: Инструмент для запроса информации DNS

ftp

ftp: Клиент протокола передачи файлов

host

host: Простой инструмент для запроса информации DNS

http

Полное руководство по команде HTTPie