SSH-ключ

Что такое SSH-ключ

SSH-ключ — пара асимметричных криптографических ключей: публичный (хранится на сервере) и приватный (хранится у пользователя). При подключении сервер проверяет, что пользователь владеет приватным ключом, соответствующим публичному — без передачи пароля по сети.

Это безопаснее пароля и удобнее: не нужно вводить пароль при каждом подключении.

Создание SSH-ключа

# Создать ключ Ed25519 (рекомендуется)
ssh-keygen -t ed25519 -C "my-cloudcompute-key"
# → создаёт ~/.ssh/id_ed25519 (приватный) и ~/.ssh/id_ed25519.pub (публичный)

# Или RSA 4096 (более совместимый)
ssh-keygen -t rsa -b 4096 -C "my-cloudcompute-key"

Добавление ключа на сервер

# Скопировать публичный ключ на сервер
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@SERVER_IP

# Или вручную
cat ~/.ssh/id_ed25519.pub | ssh user@SERVER_IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

На платформах GPU-аренды

На Vast.ai / CloudCompute.ru SSH-ключ добавляется в личном кабинете. Публичный ключ (id_ed25519.pub) вставляется в поле при создании инстанса или в настройках аккаунта.

# Просмотреть публичный ключ для вставки
cat ~/.ssh/id_ed25519.pub
# → ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA... my-cloudcompute-key

Безопасность приватного ключа

• Никогда не делитесь приватным ключом
• Защитите файл паролем при генерации (Enter passphrase)
• Добавьте ключ в ssh-agent для удобства: ssh-add ~/.ssh/id_ed25519

Связанные термины

• SSH — протокол, использующий SSH-ключи
• GPU-инстанс — сервер, куда добавляется публичный ключ