Теперь ваши SSH-ключи будут всегда под рукой

В панель управления 1cloud добавлена возможность включения SSH-аутентификации администратора будущего Linux-сервера уже при его создании.

При назначении характеристик планируемого Linux-сервера можно выбрать способ аутентификации его администратора: 1) привычный с помощью логина и пароля или 2) с помощью пары SSH-ключей.




Чтобы в этом списке ключей появились ваши, их нужно предварительно задать в настройках профиля.





К этому времени пара ключей у вас уже должна быть. Один из них является секретным, поэтому их генерация – исключительно ваша задача.

Для генерации пар SSH-ключей существуют разные средства. Если вы уже располагаете Linux-машиной или Mac’ом, получить пару ключей можно командой: ssh-keygen. Для Windows-машин имеется программа PuTTY. проверенная в течение долгих лет многими пользователями.

В интернете существуют генераторы криптографических ключей. Ими пользоваться не следует! Безопасность с помощью пары криптографических ключей основана исключительно на том, что доступ к секретному ключу имеет только соответствующий пользователь.

При желании или необходимости используемая пара ключей может быть заменена на новую в любое время. Также заменить ключи следует при малейшем подозрении на доступ к вашему секретному ключу постороннего лица.




Добавить можно произвольное число публичных ключей. После добавления их список появится в форме создания нового Linux-сервера.




Новый ключ можно добавить и непосредственно в форме создания сервера, щёлкнув на значке «+», находящемся справа от поля выбора ключа.




В зависимости от политики безопасности«и текущих потребностей, администратор может использовать на разных серверах одинаковые ключи или разные.


Возможность управления набором SSH-ключей и их подключения при создании виртуальных серверов добавлена и в программный интерфейс облака 1cloud (API 1cloud).


Подключить SSH-ключи к административной учётной записи посредством панели управления можно лишь при создании нового сервера. Дальнейшее управление учётными записями и порядком аутентификации по ним следует вести внутри операционной системы созданного Linux-сервера.