В январе появился классный сервис яндекс.облако, по типу amazon aws, вроде бы классный сервис, наконец-то можно уйти от хостеров, на свою систему (свои серверы), но оказалось «порог входа» (знаний администратора), чуть выше чем при покупке обычного хостинга (где хватает базовых знаний разработчика/администратора).
Вход на созданные вирт машины Яндекс.Облака осуществляется по открытому SSH ключу, раньше я с ними не сталкивался, всегда как разработчику выдавали host, login, password. А тут такое.
Буду рад помочь таким же не сведущим
Создать открытый/закрытый SSH-ключ в Linux/OS X очень просто.
1. Откройте терминал. Введите:
Альтернативой является использование для создания ключа технологии DSA (Digital Signing Algorithm):
Примечание: Было много дебатов о том, что безопаснее, DSA или RSA. По моему мнению, если только вы не любитель копаться в технических подробностях, большой разницы между этими технологиями нет. Обе работают хорошо.
2. На нижеследующем скриншоте вы видите предложение указать место для сохранения ключа. По умолчанию это папка .ssh в вашей домашней директории. Для того, чтобы согласиться с настройками по умолчанию, просто нажмите «Enter».
создание SSH-ключа
3. Далее, вас попросят ввести идентификационную фразу. Это не идентификационная фраза для соединения с удаленным хостом. Это идентификационная фраза для разблокировки закрытого ключа, поэтому она не поможет вам получить доступ к удаленному серверу, даже если на нем хранится ваш закрытый ключ. Ввод идентификационной фразы не является обязательным. Чтобы оставить ее пустой, просто нажмите «Enter».
ввод идентификационной фразы
4. Теперь ваши открытый и закрытый SSH-ключи должны быть сгенерированы. Откройте файловый менеджер и перейдите в директорию .ssh. Вы должны увидеть два файла: id_rsa и id_rsa.pub.
Если у вас возникнут проблемы с подключением, например в phpstorm, где иногда бывает ошибка при подключении через открытй ключ SSH (keypair is corrupt or has unknow format)
Решается это так:
Откройте свой закрытый ключ в меню PuTTYGen
В верхнем меню “Conversions”->”Export OpenSSH key”
Сохраните новый ключ OpenSSH при появлении запроса.
Для таких манипуляций мне потребовался компьютер на Windows (а точнее parallels), по другому не выходило.
комментарии (2)