Ключи SSH необходимы для разработки Python, когда вы работаете с Git, подключение к удаленным серверам и автоматизация вашего развертывания. Давайте рассмотрим, как сгенерировать SSH пары ключей, которые содержат как открытый, так и закрытый ключ в одном пара в Ubuntu Linux.
Генерация открытого и закрытого ключей
Откройте новое окно терминала в Ubuntu, как показано ниже. Скриншот.
Команда ssh-keygen предоставляет интерактивный интерфейс командной строки для создание как открытого, так и закрытого ключей. Вызов ssh-keygen с помощью следующие аргументы -t и -b , чтобы гарантировать получение 4096-битного ключа RSA. При желании вы также можете указать свой адрес электронной почты с помощью -C (в противном случае один будет создан из вашей текущей учетной записи Linux):
ssh-keygen -o -t rsa -b 4096 -C [email protected]
(Примечание: параметр -o был представлен в 2014 году; если эта команда вам не подходит, просто удалите параметр -o )
Первая подсказка, которую вы увидите, спрашивает, где сохранить ключ. Однако есть на самом деле будут сгенерированы два файла: открытый ключ и частный ключ.
Generating public/private rsa key pair. Enter file in which to save the key (/home/matt/.ssh/id_rsa):
Это приглашение относится к закрытому ключу, и все, что вы введете, также будет создать второй файл для открытого ключа с тем же именем и .pub добавлено.
Если у вас уже есть ключ, вы должны указать новое имя файла. Я использую много SSH-ключи, поэтому я обычно называю их “test-deploy”, “prod-deploy”, “ci-server”. вместе с уникальным названием проекта. Нейминг – один из тех сложных компьютеров научных проблем, поэтому потратьте некоторое время, чтобы придумать систему, которая будет работать для вы и команда разработчиков, с которой работаете!
Затем вы увидите запрос на необязательную парольную фразу:
Enter passphrase (empty for no passphrase):
Нужна ли вам кодовая фраза или нет, зависит от того, как вы будете использовать ключ. Система будет запрашивать парольную фразу всякий раз, когда вы используете ключ SSH. так безопаснее. Однако, если вы автоматизируете развертывание с помощью сервер непрерывной интеграции, например Jenkins, тогда вам не понадобится кодовая фраза.
Имейте в виду, что в случае утери ключевой фразы восстановить невозможно. Хранить эта кодовая фраза безопасна и надежна, потому что в противном случае совершенно новый ключ должны быть созданы.
Введите парольную фразу (или просто нажмите Enter, чтобы пароль не вводился) дважды. Вы увидите следующий результат:
Your identification has been saved in /home/matt/.ssh/prod_deploy. Your public key has been saved in /home/matt/.ssh/prod_deploy.pub. The key fingerprint is: SHA256:xoCWgk40XfM5mruZQNCVoBKXZ4d0gn09ivVENacb7xw [email protected] The key's randomart image is: +---[RSA 2048]----+ |.oo*==oo..o . | |.+*.*** = + | |o+.++=.B .o | |+ .o. +oo + | | . . o S . E | | . .. o . | | . . o | | . + | | + | +----[SHA256]-----+
Теперь ваш SSH-ключ создан и готов к использованию!
Что теперь?
Теперь, когда у вас есть открытый и закрытый ключи, я рекомендую установить создать среду разработки Python с помощью одно из следующих руководств, чтобы вы могли начать кодирование:
- Настройка Python 3, Django и Gunicorn на Ubuntu 16.04 LTS
- Как использовать Redis с Python 3 и redis-py в Ubuntu 16.04
- Настройка PostgreSQL с Python 3 и psycopg в Ubuntu 16.04
Дополнительные ресурсы команды ssh-keygen :
Вопросов? Свяжитесь со мной через Twitter @fullstackpython или @mattmakai . Я также на GitHub с имя пользователя mattmakai .
Что-то не так в этом посте? Вилка исходный код этой страницы на GitHub и отправьте запрос на перенос.