Перейти к содержанию

Ключи шифрования SSH

Ключи шифрования SSH - это пара зашифрованных ключей (закрытый и открытый), которые используются для авторизации при подключении к серверу по протоколу SSH. При такой настройке SSH подключения не требуется ввод пароля.

Для подключения к серверу с помощью ключей шифрования SSH необходимо:

  • создать пару ключей - после создания закрытый ключ сохраняется на компьютере, с которого осуществляется подключение, а открытый ключ размещается на сервере;

  • разместить открытый ключ на сервере или ВМ с помощью веб-интерфейса VeiL.

image

Примечание

Каждый пользователь системы виртуализации VeiL (кроме администраторов) видит только свои ключи шифрования. У администраторов есть возможность просматривать и управлять всеми публичными ключами шифрования.

Загрузка открытого (публичного) ключа шифрования

Мастер загрузки ключа шифрования запускается по нажатию кнопки Добавить ключ. В открывшемся окне необходимо заполнить следующие поля:

  • название ключа;

  • тип шифрования;

  • выбрать файл публичного ключа или вставить ключ в форму из буфера обмена.

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК. Предполагается, что пользователь уже имеет приватный ключ.

Генерация пары ключей шифрования

Мастер генерации ключей шифрования запускается по нажатию кнопки Сгенерировать ключи. В открывшемся окне необходимо заполнить следующие поля:

  • название ключей;

  • тип шифрования;

  • длину ключа в битах.

Длина ключа

Количество битов, используемых для ключа алгоритма шифрования. Обычно, чем больше бит, тем более устойчив алгоритм к взлому.

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК. Система сгенерирует приватный и публичные ключи и предложит сохранить приватный ключ на локальном диске компьютера.

Примечание

Путь к приватному ключу в Linux системе: /home/USER_NAME/.ssh/id_rsa. В Windows расположение файла зависит от приложения SSH доступа.

Удаление ключа шифрования

Для удаления ключей шифрования необходимо выделить нужные с помощью "чек-боксов" и нажать на кнопку Удалить.

image

Примечание

Удаление происходит только из базы данных - удаленные ключи все еще могут быть подключены к узлам. Что бы отключить удаленные из базы ключи необходимо выполнить Удаление всех ключей на узле для всех (если не известен конкретный) пользователей SSH.

Распространение публичного ключа шифрования на все активные узлы

Для удобства управления системой виртуализации VeiL реализована функция распространения публичного ключа на все узлы контроллера. Распространяемый публичный ключ выдается пользователю root на выбранных узлах.

По нажатию на кнопку Распространить откроется диалоговое окно выбора узлов на которых выбранный ключ шифрования не используется пользователем root. По-умолчанию выбраны все узлы. После выбора узлов необходимо подтвердить операцию, нажав кнопку ОК.

По нажатию на кнопку Отозвать откроется диалоговое окно выбора узлов на которых выбранный ключ шифрования используется пользователем root. По-умолчанию выбраны все узлы. После выбора узлов необходимо подтвердить операцию, нажав кнопку ОК.

Внимание

По-умолчанию данные функции доступны только администратору и администратору безопасности.

Back to top