SSH-ключ — это пара криптографических файлов, используемая для идентификации пользователя при подключении к удаленному серверу. В отличие от паролей, ключи устойчивы к атакам методом перебора (brute-force) и позволяют автоматизировать доступ без ручного ввода учетных данных.
Технология работает на базе асимметричного шифрования. Создается связка из открытого (public) и закрытого (private) ключей. Открытый ключ размещается на сервере в файле ~/.ssh/authorized_keys, а закрытый хранится на локальной машине пользователя. При попытке входа сервер проверяет владение закрытым ключом, не передавая его по сети.
Ключи применяются для администрирования Linux-серверов, управления инфраструктурой через Ansible или Terraform, а также для доступа к Git-репозиториям. Это стандарт безопасности для облачных платформ, где парольный доступ часто отключен по умолчанию.
Пример
Для генерации пары используется команда ssh-keygen -t ed25519. Алгоритм Ed25519 обеспечивает высокую стойкость при длине ключа всего 256 бит, что делает его производительнее и безопаснее устаревшего RSA с длиной 2048 или 4096 бит.