Как просмотреть ваши ключи SSH в Linux, macOS и Windows

Будут моменты, когда вам действительно понадобится просмотреть ваши сертификаты SSH на Linux. Зачем? Например, вам нужно добавить сертификат для аутентификации на GitHub (или любой другой онлайн-сервис, требующий аутентификации SSH). Вы знаете, что создали эти сертификаты SSH, но как их просмотреть?

Те, кто знаком с SSH, вероятно, уже знают ответ на этот вопрос. В конце концов, это довольно базовые вещи SSH. Для тех, кто новичок в SSH (или Linux, macOS или Windows, если на то пошло), эта задача может поставить вас в тупик.

В этой статье и в видеоуроке выше я покажу вам, как легко просмотреть эти ключи SSH, чтобы вы могли использовать их для сторонних сервисов.

СМ.: Как создать и скопировать ключи SSH с помощью двух простых команд (TechRepublic)

Что вам понадобится

Единственное, что вам для этого понадобится, это доступ к серверу или рабочему столу (Linux, macOS или Windows) и созданный ключ SSH. Если вы еще не создали пару ключей SSH, вы можете сделать это с помощью команды:

ssh-keygen

Эта команда сгенерирует пару ключей, как открытый, так и закрытый ключи. Открытый ключ — это тот, который вы отправляете на серверы для аутентификации по ключу SSH. Когда вы пытаетесь войти на этот сервер, SSH сравнит открытый и закрытый ключи. Если эти ключи совпадают, вам будет разрешен доступ. Достаточно просто. Вы готовы двигаться дальше.

Как просмотреть свой открытый ключ SSH в Linux

Есть два простых способа просмотреть ваш открытый ключ SSH в Linux: с помощью команды cat или с помощью обеих команд ssh-agent и ssh-add, что немного сложнее. Второй способ, вероятно, избыточен для того, что вам нужно, но это хороший способ просмотреть ключ, требуя при этом ваш пароль пары ключей SSH.

Использование команды ssh-agent

Выполните команду: ssh-agent sh -c 'ssh-add; ssh-add -L' После успешной аутентификации ваш открытый ключ SSH будет выведен в терминале. Затем вы можете скопировать его и вставить туда, где вам нужно.

Если вы не хотите запоминать еще одну команду, вы можете просто использовать команду cat.

Использование команды cat

Выполните команду: cat ~/.ssh/id_rsa.pub Команда выведет ваш ключ SSH на вашем компьютере Linux, не запрашивая пароль аутентификации ключа.

СМ.: Как монтировать удаленные каталоги с помощью SSH (TechRepublic)

Как просмотреть свой открытый ключ SSH на macOS

Просмотр ключей на MacOS осуществляется аналогично Linux.

Чтобы просмотреть открытый ключ SSH на macOS

Откройте окно терминала и выполните команду cat ~/.ssh/id_rsa.pub или cat /Users/USERNAME/.ssh/id_rsa.pub Где USERNAME — это ваше имя пользователя macOS. Вышеуказанные команды выведут ваш открытый ключ SSH.

У macOS есть еще один классный трюк в рукаве. Вы можете скопировать содержимое ключа SSH прямо в буфер обмена, не отображая ключ, используя инструмент pbcopy.

Чтобы скопировать открытый ключ SSH на Mac

Выполните команду: cat ~/.ssh/id_rsa.pub | pbcopy После того, как вы скопировали ключ в буфер обмена, вы можете вставить его туда, где вам нужно.

СМ.: Как использовать файл конфигурации SSH на macOS для более простого подключения к серверам вашего центра обработки данных (TechRepublic)

Как просмотреть свой открытый ключ SSH в Windows

Если вы еще не сгенерировали ключ SSH, вы можете сделать это сейчас.

Чтобы создать открытый ключ SSH в Windows

Выполните команду: ssh-keygen Вас спросят, где сохранить ключ. Если вы используете значения по умолчанию, ключи будут сохранены в C:\User[YourUserName].sshid. Затем вам будет предложено ввести парольную фразу. Вы можете нажать Enter, чтобы ввести пустую/отсутствующую парольную фразу. Затем вам будет предложено подтвердить парольную фразу. Ваш ключ будет сгенерирован.

Чтобы просмотреть свой открытый ключ SSH в Windows

Выполните команду: type ~\.ssh\id_rsa.pub Где USERNAME — имя вашего пользователя. Команда отобразит ваш открытый ключ SSH. Теперь используйте сочетание клавиш Ctrl+C, чтобы скопировать содержимое файла.

Вы также можете сделать что-то похожее на то, что мы делали в macOS (скопировать открытый ключ SSH непосредственно в буфер обмена).

Чтобы скопировать открытый ключ SSH в Windows

Введите команду: type ~\.ssh\id_rsa.pub | clip Где USERNAME — ваше имя пользователя. Теперь вставьте этот ключ в текстовый процессор или куда вам нужно.

СМ.: Основные команды, которые необходимо знать администраторам Linux (TechRepublic Premium)

Как просмотреть свой закрытый ключ

Скорее всего, вам никогда не придется просматривать свой закрытый ключ. В конце концов, это секрет соуса, который никогда не выставляется напоказ. Но если вдруг вам действительно понадобится просмотреть этот ключ, вы можете выполнить те же шаги, что и выше, но в любом случае удалите .pub из имени файла.

Помните, id_rsa — это закрытый ключ, а id_rsa.pub — открытый ключ. И это все, что нужно для просмотра ваших открытых и закрытых ключей SSH на Linux, macOS и Windows.

Обязательно обращайтесь с этими ключами с заботой и безопасностью, которых они заслуживают. Хотя ваш открытый ключ будет передан другим пользователям и службам, этот закрытый ключ необходимо спрятать и никогда не показывать публике.

Если вы случайно выпустите этот закрытый ключ, вам необходимо:

Удалите открытый ключ из файла authorized_keys на каждом сервере, который использует пару ключей. Удалите открытый и закрытый ключи на хосте. Сгенерируйте новую пару ключей. Отправьте новую пару ключей на серверы, на которые вы должны войти с аутентификацией по ключу SSH.

Если вы оставите хоть какой-то след этой скомпрометированной пары ключей на любом сервере или рабочем столе, вы рискуете предоставить кому-то доступ.