Использование SSH-ключей для подключения к удалённому серверу - удобный и безопасный способ авторизации. Тем более, что для его создания и доставки на удалённый сервер нужна всего пара команд.
Команда генерации ключа одинакова для Linux, MacOS, Windows 10 (начиная с версии 1803).
На локальной машине нужно запустить консоль от имени текущего пользователя и выполнить команду
После того, как ключ создан, его публичную часть нужно скопировать на удалённый сервер.
В случае, если ключ создавался на Linux, то нужно выполнить команду
В случае, если ключ генерировался на Windows, то придётся подключиться к удалённому серверу, выполнив команду
После этого можно будет без запроса пароля подключаться к удалённому серверу выполнив команду
Команда генерации ключа одинакова для Linux, MacOS, Windows 10 (начиная с версии 1803).
На локальной машине нужно запустить консоль от имени текущего пользователя и выполнить команду
ssh-keygen -t rsa -b 2048В процессе создания ключа будет предложено так же задать контрольную фразу, это не обязательно.
После того, как ключ создан, его публичную часть нужно скопировать на удалённый сервер.
В случае, если ключ создавался на Linux, то нужно выполнить команду
ssh-copy-id remoteuser@remotehostВвести пароль пользователя на удалённом сервере, когда это будет предложено.
В случае, если ключ генерировался на Windows, то придётся подключиться к удалённому серверу, выполнив команду
ssh remoteuser@remotehostи вручную добавить содержимое файла C:\Users\user\.ssh\id_rsa.pub в файл ~/.ssh/authorized_keys.
После этого можно будет без запроса пароля подключаться к удалённому серверу выполнив команду
ssh remoteuser@remotehostПо желанию, можно вообще отключить возможность подключения с использованием пароля. Для этого нужно в файле /etc/ssh/sshd_config изменить строку с
#PasswordAuthentication yesна
PasswordAuthentication noи перезапустить службу ssh
systemctl restart ssh
Комментариев нет:
Отправить комментарий