Имеет значение, где я генерирую свою пару ключей? Где я должен сохранить закрытый ключ и где я должен скопировать открытый ключ? Я - полный новичок по этому вопросу. Я действительно знаю, что закрытый ключ должен быть сохранен где-нибудь безопасный.
Должен быть сохранен локально в ~/.ssh
.
Должен быть передан серверу с ssh-copy-id
.
Пример ssh-copy-id -i key_name user@server
, измените имя ключа, имени пользователя и имени сервера для соответствия пользователю/серверу.
См. http://bodhizazen.com/Tutorials/SSH_keys или ssh документация для деталей.
Открытый ключ переходит к машинам, с которыми Вы хотите соединиться, и закрытый ключ переходит к машине, от которой Вы хотите соединиться. Это позволяет Вам отправлять тот же открытый ключ на несколько машин и, если один из них взламывается, для не волнения о других. Является самым простым генерировать пару на Вашей локальной машине (тот, который Вы используете). По умолчанию ключи переходят в .ssh/id_rsa
и .ssh/id_rsa.pub
.