Создаем самоподписанный сертификат — SSH Keygen

open sshСегодня мы с вами создаем самоподписанный сертификат через ssh keygen. Зачем это нужно? Давайте начнем с объяснения SSH — это защищенный протокол для удаленного доступа к компьютерам. Через SSH можно выполнять операции в командной строке компьютера, который физически находится в другом месте. Соответственно можно сделать вывод о том, что данный сертификат необходим для зашифрованного подключения к удаленному компьютеру.

Как создать самоподписанный сертификат через SSH Keygen

Давайте для начала определимся, что самый просто вариант — использовать Linux. Почему? Потому что там имеется утилита, которая называется ssh-keygen. Вот ей мы сегодня и воспользуемся. Напоминаем, что мы делимся своим собственным опытом. И нам абсолютно неважно, что эта инфа есть где-то еще. Начнем.

Фактически использование ssh-keygen для генерации самоподписанного сертификата не является чем-то сложным. Все интуитивно понятно. Для начала представим вам раздел help:

Думаю здесь все крайне понятно и объяснять ничего не нужно… А если нужно пишите комментарии. Запускаем команду со следующим синтаксисом:

Что мы видим после этого?

ssh-generate

В этой строке нас просят ввести пароль (который при вводе не отображается). Вводим, нажимаем Enter, и повторяем пароль еще раз. Далее снова нажимаем Enter. Нам выводится следующая информацию:

ssh generate

Наш ключ сгенерирован. Давайте проверим файловую систему. Для подключения к серверу используем WinSCP:

ssh generate

Как мы видим сгенерированы 2 ключа, один из них не имеет формата, второй имеет расширение .pub. Соответственно на сервер, к которому мы будем подключаться необходимо загрузить именно этот файл.

Итог:

Сегодня вы научились создавать самоподписанный ssh сертификат через ssh keygen на Linux. Надеемся данная статья была для вас полезна и проста для понимания! Подписывайтесь на нас в соц. сетях, а так же на наш Youtube — канал!

Лицензионное соглашение

Авторские права публикуемых материалов полностью или частично принадлежат авторам сайта Pechenek.NET в соответствии со статьями 1252 и 1301 ГК РФ. Любое распространение должно быть согласовано с автором материала или с указанием ссылки на первоисточник.