Перейти к содержанию

Ключи шифрования SSH

Ключи шифрования SSH — это пара зашифрованных ключей (закрытый и открытый), которые используются для авторизации при подключении к серверу по протоколу SSH. При такой настройке SSH-подключения не требуется ввод пароля.

Для подключения к серверу с помощью ключей шифрования SSH необходимо:

  • Создать пару ключей - после создания закрытый ключ сохраняется на компьютере, с которого осуществляется подключение, а открытый ключ размещается на сервере.

  • Разместить открытый ключ на сервере или ВМ с помощью Web-интерфейса SpaceVM.

Пример

image

Примечание

Каждый пользователь системы виртуализации Space (кроме администраторов) видит только свои ключи шифрования. У администратора и администратора безопасности есть возможность просматривать и управлять всеми публичными ключами шифрования.

Загрузка открытого (публичного) ключа шифрования

Мастер загрузки ключа шифрования запускается по нажатию кнопки Добавить ключ. В открывшемся окне необходимо заполнить следующие поля:

  • Название ключа.

  • Тип шифрования.

  • Выбрать файл публичного ключа или вставить ключ в форму из буфера обмена.

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК. Предполагается, что пользователь уже имеет приватный ключ.

Генерация пары ключей шифрования

Мастер генерации ключей шифрования запускается по нажатию кнопки Сгенерировать ключи. В открывшемся окне необходимо заполнить следующие поля:

  • Название ключей.

  • Тип шифрования.

  • Длину ключа в битах.

Длина ключа

Количество битов, используемых для ключа алгоритма шифрования. Обычно, чем больше битов, тем более устойчив алгоритм к взлому.

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК. Система сгенерирует приватный и публичные ключи и предложит сохранить приватный ключ на локальном диске компьютера.

Примечание

Путь к приватному ключу в Linux системе: /home/USER_NAME/.ssh/id_rsa. В Windows расположение файла зависит от приложения SSH-доступа.

Ключи должны соответствовать правам видимости 0700 или 0600. Например, chmod 0600 /home/USER_NAME/.ssh/id_rsa.

Удаление ключа шифрования

Для удаления ключей шифрования необходимо выбрать нужные ключи в списке и нажать Удалить.

image

Примечание

Удаление происходит только из базы данных. Удалённые ключи всё ещё
могут быть подключены к узлам. Чтобы отключить удаленные из базы ключи, необходимо
выполнить удаление всех ключей на узле для всех пользователей SSH
(если не известен конкретный SSH-пользователь).