Показать страницуИстория страницыСсылки сюдаЭкспорт в PDFНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Создаем ssh-ключ для аутентификации ====== ===== Ключи RSA ===== Старый формат, самые часто используемые ключи. Плюсы: работают везде, на любом железе и операционках. Минусы: считается что ключи менее 2048 сейчас использовать уже небезопасно. <code> ssh-keygen -t rsa -b 4096 -C "john@example.com" </code> ===== Ключи Ed25519 ===== <code> ssh-keygen -o -a 100 -t ed25519 -C "john@example.com" </code> Ключи: * -o использоваеть новый формат хранения ключей, обязателен для ed25519 * -a 100 используем 100 раундов для генерации ключа - чем больше тем безопаснее, но и медленнее * -t ed25519 на основе эллиптических кривых Ed25519 * -С комментарий, чтобы понимать в дальнейшем для кого был создан ключ Для большей безопасности и скорости работы в настоящий момент рекомендуется использовать новый формат ключей Ed25519. Открытый ключ Ed25519 компактен, содержит всего 68 символов по сравнению с RSA 3072, который имеет 544 символа. Также при использовании Ed25519 можно быстро выполнить проверку подписи. Проверка типа ключа и размер: <code> ssh-keygen -l -f id_ed25519 </code> Копирование ключа на другой хост: <code> ssh-copy-id -i $HOME/.ssh/id_ed25519.pub user@ubuntu-server </code> Подключаемся по ключу: <code> ssh user@ubuntu-server </code> {{tag>ssh ssh-keygen ssh-copy-id ssh-copy-id создание_ключа}} software/ssh/ssh-keygen.txt Последнее изменение: 2020/10/25 20:38 — 127.0.0.1