Использование ключа для подключения по SSH

Вместо постоянного ввода пароля при подключении по SSH, можно использовать простое и безопасное решение — использование ключа. Данный вариант безопаснее, так как пароль могут подобрать, чтобы избежать данной ситуации, многие люди выбирают авторизацию по ключу.

Данный способ заключается в том, что Вы формируете 2 ключа: публичный и приватный. Публичный ключ копируется на сервер, к которому выполняется подключение. Приватный ключ хранится на компьютере пользователя. В данном методе ввод пароля не требуется.

При подключении публичный ключ взаимодействует с приватным ключом и открывается доступ к удаленном управлению сервером.

Подключение на Windows

Для удобства будем использовать программу PuTTy. Вместе с ней устанавливается утилита PuTTY Generator, в которой мы будем генерировать публичные и приватные ключи.

  1. Запускаем программу PuTTY Generator.
  2. Нажимаем на кнопку Generate.
  3. Нужно водить курсором мышки по рабочему столу, чтобы сгенерировались ключи.

  1. Нажимаем на кнопку Save private key, чтобы сохранить приватный ключ на нашем компьютере. Место хранения можно указать любое, месторасположения ключа нужно будет указать в параметрах PuTTY. Данный шаг сделаем позже.
  2. Копируем публичный ключ и закрываем PuTTY Generator.

Теперь нужно скопировать публичный ключ на сервер. Запускаем программу PuTTY и подключаемся к серверу с помощью пароля. Затем последовательно вводим следующие команды:

mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys

С помощью этих команд мы создаем папку и файл для хранения ключей на нашем сервере. А также выставляем права доступа, чтобы файл мог получить только владелец сервера.

Далее мы копируем публичный ключ в файл authorized_keys. Для этого используем команду nano .ssh/authorized_keys. После ввода команды используем комбинацию клавиш Shift+Insert, чтобы вставить публичный ключ. Далее нажимаем клавиши Ctrl+X, И нажимаем клавишу Y, чтобы сохранить изменения в данном файле. Таким образом мы скопировали публичный ключ на сервер.

Открываем настройки программы PuTTY. Переходим в раздел Connection SSH Auth. Нажимаем на кнопку Browse и указываем путь к приватному ключу, который мы ранее сохранили на нашем компьютере.

Теперь для подключения к серверу через SSH достаточно будет указать только логин пользователя и IP-адрес сервера.

Генерирование ключа и подключение на Linux

В данном варианте рассмотрим, как подключиться через SSH ключи на Linux.

1. Открываем терминал на локальном компьютере.

2. Выполняем команду ssh-keygen, чтобы сгенерировать ключи.

3. Нажимаем на Enter, чтобы сохранить ключи.

Появится уведомление о том, чтобы создать кодовую фразу для ключа, это дополнительная мера безопасности: при подключении к серверу будет запрашиваться кодовая фраза, которую будете знать только Вы. Можно отказаться от этой меры защиты, просто нажав на клавишу Enter.

После этого ключи будут успешно сгенерированы. Файлы d_rsa (приватный ключ) и id_rsa.pub (публичный ключ) хранятся в папке ~/.ssh/.



Теперь скопируем публичный ключ на удаленный сервер:

  1. Открываем терминал
  2. И выполняем команду ssh-copy-id [email protected], где root — логин для подключения к серверу по SSH, а 109.95.212.20 — IP-адрес сервера.

После выполнения этой команды публичный ключ будет скопирован на сервер. Теперь мы можем подключаться к удаленной машине с помощью логина и IP-адреса — например, ssh [email protected]. Ключи будут сопоставляться автоматически.

Отключение запроса пароля

Если мы попытаемся подключиться к серверу с другого компьютера, где нет ключа, то мы увидим запрос на ввод пароля. Чтобы авторизоваться можно было только по ключу, нужно запретить использования пароля при подключении по SSH.

  1. Подключаемся по SSH к нашему серверу.
  2. Выполняем команду nano /etc/ssh/sshd_config.
  3. Нам нужно найти строку Password Authentication yes и изменяем ее на Password Authentication no.
  4. Сохраняем изменения и перезапускаем службу SSH командой service ssh restart или systemctl restart ssh.

Авторизация по паролю отключена. Теперь подключиться к серверу можно только с компьютера, на котором сохранен приватный ключ.

Смотрите рейтинг лучших VPS-провайдеров в России, на нашем сайте.

Комментарии ()

  1. Ярослав 08 ноября 2022, 11:22 # 0
    Отличная статья. Много информации и все понятным языком!

    Последние отзывыpic


    aeza.net

    NoiseZ60hz, 20 января 2025 оценил

    Сеть просто бомба! Всё грузится мгновенно, сервера работают без тормозов, ресурсы можно легко увеличить. Безопасность на высоте, п...


    ihor.online

    Егор Кузнецов, 20 января 2025 оценил

    Искал на протяжении нескольких месяцев хостинг по критериям цена-качество и я нашел хостинг Айхор идеально подходящий по ним. Цены...


    xhost24.com

    Константин Смирнов, 18 января 2025 оценил

    Переехал на xHost24 с другого хостинга и не пожалел. Настройка сервера прошла без проблем, панель управления интуитивно понятна. С...


    Smartape.ru

    Матвей, 17 января 2025 оценил

    У Смартэйп очень классная команда техподдержки ,ребята всегда мгновенно реагируют на сообщения и помогают справится с проблемой


    geo.hosting

    Юрий, 17 января 2025 оценил

    Переживал, что поменяю провайдера и сервер, а проблема останется. К счастью, Geo Hosting реально обеспечивают надежность своих сер...


    новые Статьи

    Установка сервера Minecraft на Ubuntu VPS
    Как подключиться к VPS через командную строку
    Как подключиться к VPS по SFTP?
    Почему OpenVPN не подключается в России
    Настройка интернета на Debian