Přístup k vlastním serverům přes SSH

Abychom vám nemuseli pro přístupy na server zasílat heslo, je potřeba z vaší strany vygenerovat klíč, který bude sloužit pro přístup k vašemu účtu.

Máte-li novější systém, doporučujeme použít klíč typu ed25519:

ssh-keygen -t ed25519

Potvrďte výchozí lokaci pro klíč. Nám pak zašlete obsah souboru ~/.ssh/id_ed25519.pub

Pokud nemáte ed25519 dostupné, vytvořte klíč typu RSA s minimální délkou 2048, lépe ale 4096 bitů.

ssh-keygen -t rsa -b 4096

Potvrďte výchozí lokaci pro klíč. Nám pak zašlete obsah souboru ~/.ssh/id_rsa.pub

Na windows slouží pro SSH přístup nejčastěji program Putty.

1. Stáhněte si program puttygen.exe z oficiální stránky projektu PuTTY
2. Spusťte program puttygen.exe
3. Přejdete do sekce Parameters
4. Zvolte typ klíče ed25519
   • není-li dostupný typ ed25519, zvolte SSH-2 RSA a nastavte délku na 4096 bitů.
5. V sekci Actions klikněte na tlačítko Generate
6. Během generování klíčů je potřeba hýbat myší přes šedou plochu - pohyby myši slouží jako zdroj náhody pro generátor.
7. Po vytvoření páru klíčů zadejte dostatečně silné heslo (frázi), kterým bude náš soukromý klíč chráněný. Jako komentář je vhodné napsat něco jako jméno-uživatele@nazev-meho-pc.cz
8. Soukromý a veřejný klíč si uložíme do různých souborů pomocí tlačítek „Save public key“ a „Save private key“.
9. Obsah v sekci Key - Public key for pasting into OpenSSH authorized_keys file nám pak zašlete.

Ve stromu nastavení vybereme Connection / SSH / Auth a jako „Private key file for authentication“ zadáme soukromý klíč, který jsme si dříve uložili do souboru. PuTTy teď pro přihlášení použije SSH klíč a místo na heslo se nás zeptá na frázi, kterou je tento klíč chráněn.

PuTTY používá jiný formát klíčů než OpenSSH. Proto je potřeba náš klíč nejdříve importovat pomocí Conversions / Import key. Export do OpenSSH formatu provedeme v Conversions / Export OpenSSH key a už skonvertovaný soukromý klíč uložíme.