Достъп до хостинг акаунта през SSH с ключ

Тази статия ще ви помогне да създадете и използвате ключ за достъп до хостинг акаунта си през SSH. Първо трябва да създадете двойката публичен и частен ключ. Тук ще ви покажем как да го направите директно на нашия сървър през SSH или чрез контролния панел.

Ако желаете, можете след това да спрете достъпа по SSH до акаунта с парола. използвайки секцията SSH достъп в Контролния панел както е описано тук.

Генериране на ключ през контролния панел


Отворете секцията SSH достъп / SSH ключове в контролния панел на хостинг акаунта. Там трябва да използвате подсекцията Генериране на нова двойка ключове.

control-panel-ssh-keygen-form-bg.png

Използването на парола (passphrase) не е задължително, но ние го препоръчваме. Това ще подобри сигурността на Вашия акаунт. Ще трябва да отключвате частния ключ на всяко устройство с тази парола, така че ако някой открадне частния Ви ключ, той няма да може да влезе на сървъра с него без паролата. Задаването на коментар не е задължително и е за Ваша информация.

Генериране на ключ през SSH

Първо трябва да достъпите сървъра по SSH чрез парола и да влезнете в .ssh директорията там:

cd ~/.ssh

В нея трябва да изпълните следната команда, която ще стартира процеса по създаване на ключовете:

ssh-keygen

Натиснете Enter на клавиатурата си, за да потвърдите, че искате ключовете да бъдат записани в текущата директория, и въведете парола (passphrase) за частния ключ. Ще трябва да я въведете два пъти, за да бъдат избегнати неволни грешки. Запишете си или запомнете паролата, защото тя ще Ви е необходима, когато ползвате ключа на устройството, от което ще се свързвате по SSH. Въпреки че е възможно да създадете ключ без парола, Ви съветваме да не го правите, защото паролата на ключа създава още едно ниво на сигурност.

По подразбиране ssh-keygen генерира RSA ключове. В този момент ще имате два файла - id_rsa и id_rsa.pub. Файлът id_rsa е частния ключ, а id_rsa.pub е публичния ключ. Трябва да добавите публичния ключ като разрешен ключ на сървъра. Можете да го направите със следната команда:

cat id_rsa.pub >> ~/.ssh/authorized_keys

Трябва да копирате частния ключ (id_rsa) на Вашия компютър или друго устройство, от което ще се свързвате по SSH, и да изтриете файла от сървъра. Ще можете да ползвате частния ключ във Вашия SSH клиент като го отключите с паролата сложена за него при създаването със ssh-keygen.

Импортиране на съществуващ публичен ключ

Ако вече имате публичен и частен ключ генерирани на Ваш компютър или на друг сървър, можете да използвате подсекцията Импортиране на съществуващ публичен ключ, за да импортирате публичния ключ на сървъра. 

Поддържани типове ключове

Нашите сървъри поддържат RSA, ECDSA и ED25519 ключове. Не поддържаме стария формат DSA ключове. Интрефейсът за управление на SSH ключове в контролния панел поддържа ED25519 и RSA ключове. Интерфейсът пише и чете от файла authorized_keys и не поддържа файла authorized_keys2. Препоръчваме Ви да държите ключовете си във файла authorized_keys с оглед на съвместимост с бъдещи версии на софтуера на сървъра.

Използване на ключове с SFTP

Няма проблем да използвате ключове, когато се свързвате чрез SFTP. За да достъпите сървъра през SFTP с ключ е необходимо да посочите правилния частен ключ в FTP програмата, която използвате. Имайте предвид, че само главният потребител на Контролния панел на акаунта може да достъпва сървъра чрез SFTP. Всички останали FTP потребители трябва да използват FTP или FTPS, като за достъп до FTP сървъра трябва да използват съответното потребителско име и парола.