🔐 Как сгенерировать ключи SSH в формате PEM

Ключи SSH (Secure Shell) – это пара криптографических ключей, используемых для аутентификации на сервере SSH в качестве альтернативы входам, основанным на пароле.

Пара ключей состоит из открытого ключа, которым вы можете свободно делиться, и закрытого ключа, который должен храниться в безопасности.

Формат PEM, расшифровывающийся как Privacy Enhanced Mail, – это широко используемый формат для хранения и отправки криптографических ключей, сертификатов и других данных.

Его можно узнать по заголовкам и нижним колонтитулам “–BEGIN CERTIFICATE–” и “–END CERTIFICATE–“.

Его популярность обусловлена совместимостью и простотой использования в различных системах и программном обеспечении.

 

 

Генерация ключа SSH в формате PEM

Сначала откройте приложение терминала.

Пользователи Linux и macOS могут найти его в меню приложений.

Пользователям Windows следует открыть Git Bash или использовать интегрированный терминал в Windows Subsystem for Linux (WSL), если он установлен.

Чтобы сгенерировать новую пару ключей SSH в формате PEM, выполните следующую команду:

ssh-keygen -m PEM -t rsa -b 4096  -f ~/.ssh/id_rsa.pem

 

Эта команда выполняет следующие действия:

 

    • -m PEM указывает, что ключ должен быть сгенерирован в формате PEM.
    • -t rsa указывает тип создаваемого ключа, в данном случае RSA.
    • -b 4096 указывает количество бит в ключе, в данном случае 4096 бит для дополнительной безопасности.
    • -f ~/.ssh/id_rsa.pem указывает имя файла ключа.

 

После выполнения команды вам будет предложено ввести файл, в котором будет сохранена новая пара ключей.

Если у вас нет существующего SSH-ключа или вы хотите создать новый для определенной цели, вы можете нажать клавишу Enter, чтобы сохранить его в местоположение по умолчанию (~/.ssh/id_rsa).

 

Скопируем открытый ключ на свой сервер

После генерации пары ключей SSH следующим шагом будет установка открытого ключа на сервер, к которому вы хотите получить безопасный доступ.

Используйте команду ssh-copy-id, чтобы скопировать открытый ключ на сервер.

Замените your_username@hostname на ваше настоящее имя пользователя и имя хоста или IP-адрес вашего сервера:

 

ssh-copy-id -i ~/.ssh/id_rsa.pem.pub your_username@hostname
Если ssh-copy-id недоступен, вы можете вручную скопировать открытый ключ с помощью scp или вставить его в файл ~/.ssh/authorized_keys сервера.
 
Заключение
Генерация SSH-ключей в формате PEM – это простой процесс, который значительно повышает безопасность ваших серверных соединений.
Выполнив эти шаги, вы сможете обеспечить безопасность и удобство подключений, избавившись от необходимости вводить пароли и снизив риск несанкционированного доступа.