Генерация SSH-ключей.

Для генерации SSH-ключей с помощью OpenSSH-клиента нужно ввести команду:

ssh-keygen -t тип_ключа -b длина -a количество_раундов

Список наиболее востребованных опций и значения их аргументов:

-t

Указывает тип создаваемых SSH-ключей, аргумент может иметь значение rsa | ed25519 | dsa | ecdsa, типы ключей описаны здесь, если не указать эту опцию, будут сгенерированы ключи RSA.

-b

Длина ключа, может иметь значение: для RSA от 1024 до 16384, безопасным считается 2048, для повышенной защищённости нужно указать 4096; для ecdsa — 256, 384 или 521; для ed25519 и dsa указывать эту опцию не нужно т. к. они имеют фиксированную длину.

-a

Количество раундов формирования закрытого ключа, используется при шифровании ключа. Более высокие значения замедляют проверку парольной фразы, что осложняет взлом пароля перебором, если опция не указана, будет применено 16 раундов, если требуется повышенная защищённость, стоит указать значение 50.

После ввода команды поступит запрос в какой файл записать ключ?:

Enter file in which to save the key (/home/пользователь/.ssh/id_тип):

Если создавать ключ с названием предлагаемым по умолчанию (подчёркнут красным), этот ключ будет использоваться автоматически, для этого просто нажмите клавишу «Enter». Если нужно дать собственное название, то необходимо указать полный путь до будущего закрытого ключа и его название.

Далее, для шифрования ключа, будет запрошена кодовая фраза:

Enter passphrase (empty for no passphrase):

и её повтор:

Enter same passphrase again:

Если оставить эти поля пустыми, закрытый ключ не будет зашифрован и Вы сможете подключаться не вводя кодовую фразу, но в случае кражи закрытого ключа злоумышленник сможет подключаться к хосту.

При успешном завершении, в каталоге указанном при создании, появится пара SSH-ключей: закрытый — с названием, указанным при генерации и открытый — с тем же названием, что и у закрытого, но с расширением «.pub». С генерацией ключей закончили, теперь для подключения с помощью этих ключей, необходимо настроить SSH-сервер.