Достъпът до хостинг акаунта през SSH с ключ се счита за един от най-сигурните. Поради това този метод за достъп до хостинг акаунта се препоръчва. Когато при SSH достъп се ползва ключ, не се изисква въвеждане на паролата за хостинг акаунта.
Принципът на действие при достъп с ключ е, че се генерират два криптографски ключа – частен и публичен. Публичният ключ остава в хостинг акаунта, а частният ключ се записва на устройството, от което в последствие ще се извършва свързването към хостинг акаунта. При връзка с хостинг акаунта двата ключа се свързват, подобно на пъзел, и ако има несъответствие връзката бива отхвърлена.
За да може да се ползва ключ за достъп, първо е необходимо да се генерира двойката ключове (частен и публичен).
Генериране на двойката ключове през cPanel
През менюто в cPanel » SSH достъп » Управление на SSH ключове, можете автоматично да генерирате двойката ключове. Публичният ключ се инсталира автоматично в хостинг акаунта.
За да генерирате нова двойка ключове за SSH достъп, кликнете на Генериране на нов ключ.
(1) Име на ключа: Въведете име, чрез което ще разпознавате тази идентификация. Например „work“ е връзка от офиса.
(2) Парола на ключа (passphrase): Въведете парола за ключа, два пъти. Когато след това използвате частния ключ за връзка с хостинг сървъра, тази парола ще ви бъде поискана.
(3) Тип на ключа: RSA и DSA са алгоритми за криптиране, които се използват при криптирането на ключовете. DSA е по-бърз за генериране и подписване на ключове, а RSA е по-бърз за проверка.
(4) Размер на ключа: Колкото по-голям е ключът, толкова по-сигурен и труден за разбиване ще е. Изберете колко бита да бъде ключа.
Завършете с Генериране на ключ.
След като ключовете се генерират, ще получите съобщение, в което е посочено местоположението на записания в хостинг акаунта публичен ключ (/home/cpuser/.ssh/).
За да можете да използвате тази идентификация за достъп през SSH, ще е нужно първо да я активирате.
От секция „Публични ключове“ изберете Управление и кликнете на Authorize. От тук можете да деактивирате идентификацията с Deauthorize.
След това трябва да свалите частния ключ и да го инсталирате на отдалеченото устройство. За да видите или свалите частния ключ, от секция Частни ключове кликнете на Преглед/Изтегляне за желания частен ключ. Можете да свалите или копирате частния ключ. Или да го свалите във формат PPK.
Ако използвате SSH клиент PuTTY, конвертирайте ключа в PPK формат (Конвертиране) и го свалете (Download Key).
Когато настройвате профила на връзката в PuTTY посочете сваления частен ключ, да се ползва при връзката (Connection » SSH » Auth: Private key file for authentication).
Импорт на SSH ключ в cPanel
Ако разполагате с вече генерирани ключове, можете да ги импортирате в cPanel чрез опцията Импорт на Ключ.
Вижте още: