Перейти к содержанию

Ключи шифрования SSH

Ключи шифрования SSH - это пара зашифрованных ключей (закрытый и открытый), которые используются для авторизации при подключении к серверу по протоколу SSH. При такой настройке SSH подключения не требуется ввод пароля.

Для подключения к серверу с помощью ключей шифрования SSH необходимо:

  • создать пару ключей - после создания закрытый ключ сохраняется на компьютере, с которого осуществляется подключение, а открытый ключ размещается на сервере;

  • разместить открытый ключ на сервере или ВМ с помощью веб-интерфейса Space.

image

Примечание

Каждый пользователь системы виртуализации Space (кроме администраторов) видит только свои ключи шифрования. У администраторов есть возможность просматривать и управлять всеми публичными ключами шифрования.

Загрузка открытого (публичного) ключа шифрования

Мастер загрузки ключа шифрования запускается по нажатию кнопки Добавить ключ. В открывшемся окне необходимо заполнить следующие поля:

  • название ключа;

  • тип шифрования;

  • выбрать файл публичного ключа или вставить ключ в форму из буфера обмена.

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК. Предполагается, что пользователь уже имеет приватный ключ.

Генерация пары ключей шифрования

Мастер генерации ключей шифрования запускается по нажатию кнопки Сгенерировать ключи. В открывшемся окне необходимо заполнить следующие поля:

  • название ключей;

  • тип шифрования;

  • длину ключа в битах.

Длина ключа

Количество битов, используемых для ключа алгоритма шифрования. Обычно, чем больше бит, тем более устойчив алгоритм к взлому.

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК. Система сгенерирует приватный и публичные ключи и предложит сохранить приватный ключ на локальном диске компьютера.

Примечание

Путь к приватному ключу в Linux системе: /home/USER_NAME/.ssh/id_rsa. В Windows расположение файла зависит от приложения SSH доступа.

Ключи должны соотвествовать правам видимости 0700 или 0600. Например: chmod 0600 /home/USER_NAME/.ssh/id_rsa.

Удаление ключа шифрования

Для удаления ключей шифрования необходимо выделить нужные с помощью "чек-боксов" и нажать на кнопку Удалить.

image

Примечание

Удаление происходит только из базы данных - удаленные ключи все еще могут быть подключены к узлам. Что бы отключить удаленные из базы ключи необходимо выполнить Удаление всех ключей на узле для всех (если не известен конкретный) пользователей SSH.

Распространение публичного ключа шифрования на все активные узлы

Для удобства управления системой виртуализации Space реализована функция распространения публичного ключа на все узлы контроллера. Распространяемый публичный ключ выдается пользователю root на выбранных узлах.

По нажатию на кнопку Подключение SSH ключа откроется диалоговое окно выбора узлов. После выбора узлов необходимо подтвердить операцию, нажав кнопку ОК.

По нажатию на кнопку Отключение SSH ключа откроется диалоговое окно выбора узлов. После выбора узлов необходимо подтвердить операцию, нажав кнопку ОК.

Внимание

По-умолчанию данные функции доступны только администратору и администратору безопасности.