Návod pro vygenerování klíče, který používáme k přístupu k našim serverů místo hesla.
Otevřeme terminál či příkazový řádek.
Generování spustíme příkazem ssh-keygen -t ed25519
Poté už jen stačí potvrdit cestu k uložení klíče
(Enter file in which to save the key). Doporučujeme neměnit a jen
potvrdit.
Dalším kroku vložte heslo pro zašifrování privátního klíče
(Enter passphrase). Heslo je potřeba zadat pro kontrolu ještě
jednou (Enter same passphrase again).
❯ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/tucnacek/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_ed25519
Your public key has been saved in id_ed25519.pub
The key fingerprint is:
SHA256:lQi2iITEKVF4MN6WLJu/tVzKgw3tVFFNj66IrXFKjQY tucnacek@igloo
The key's randomart image is:
+--[ED25519 256]--+
|*B+ o ..o. |
|==+..o + . oo |
|.+.=. . o o. . |
| = . .. |
| o E. . S . |
| ...o= . . |
| .*B * . |
| .B+O |
| . B. |
+----[SHA256]-----+
Tímto postupem došlo k vytvoření dvou souborů:
id_ed25519
obsahuje privátní klíč, nikdy jej nikomu nedávejte. Kromě záloh by
ideálně neměl opustit zařízení, na kterém byl vygenerovaný.
id_ed25519.pub
ten obsahuje veřejný klíč, který slouží pro vaší identifikaci. Můžete
jej naopak dát komukoliv.
Pro zřízení přístupu nám zašlete veřejný klíč uložený v souboru
id_ed25519.pub, který najdete v adresáři .ssh ve vašem domovském
adresáři.
V některých Windows 10 nemusí být nainstalovaná volitelná součást
Klient OpenSSH, která ssh-keygen obsahuje. Návod na instalaci
OpenSSH do Windows
10.