Чтобы создать пару ключей на локальном устройстве, достаточно запустить команду ssh-keygen. По умолчанию будет создан ключ RSA.

Также можно запустить команду ssh-keygen с дополнительными параметрами:

Ключ Ed25519 считается безопасным. Размер ключа фиксирован и не может быть изменён. Команда генерации Ed25519 ключа:

$ ssh-keygen -t ed25519

Размер ключа RSA по умолчанию составляет 3072 бита и не должен быть меньше 1024 бит. Для повышения безопасности можно установить размер ключа равным 4096 бит:

$ ssh-keygen -t rsa -b 4096

После запуска команды для создания ключа SSH, будет задан вопрос:

Generating public/private <тип_ключа> key pair.
Enter file in which to save the key (/home/<пользователь>/.ssh/id_<тип_ключа>):

По умолчанию ключ будет сохранён в файл ~/.ssh/id_<тип_ключа>. Можно нажать ENTER, чтобы согласиться с этим или указать другой файл.

Затем будет предложено установить парольную фразу:

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Парольная фраза еще больше повышает безопасность. Если установить парольную фразу, она будет запрашиваться каждый раз, когда используется ключ. Если нажать ENTER без ввода парольной фразы, SSH-ключ будет сгенерирован без пароля.

В результате выполнения команды ssh-keygen будут созданы два ключа:

Чтобы просмотреть открытый ключ, можно использовать команду cat:

$ cat ~/.ssh/id_ed25519.pub
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMnCtC+IJ0Bbw480ql79hijTPNFN9QFM+sLM19n+BBMu user@host-15

Выделите текст и скопируйте его в буфер обмена. Этот ключ необходимо указать при создании ВМ в поле SSH-ключ.

$ ssh-keygen -p