четверг, 12 марта 2020 г.

Создание SSH-ключа для подключения к Linux-серверу

Использование SSH-ключей для подключения к удалённому серверу - удобный и безопасный способ авторизации. Тем более, что для его создания и доставки на удалённый сервер нужна всего пара команд.

Команда генерации ключа одинакова для Linux, MacOS, Windows 10 (начиная с версии 1803).

На локальной машине нужно запустить консоль от имени текущего пользователя и выполнить команду
ssh-keygen -t rsa -b 2048
В процессе создания ключа будет предложено так же задать контрольную фразу, это не обязательно.
После того, как ключ создан, его публичную часть нужно скопировать на удалённый сервер.

В случае, если ключ создавался на Linux, то нужно выполнить команду
ssh-copy-id remoteuser@remotehost
Ввести пароль пользователя на удалённом сервере, когда это будет предложено.

В случае, если ключ генерировался на Windows, то придётся подключиться к удалённому серверу, выполнив команду
ssh remoteuser@remotehost
и вручную добавить содержимое файла C:\Users\user\.ssh\id_rsa.pub в файл ~/.ssh/authorized_keys.
После этого можно будет без запроса пароля подключаться к удалённому серверу выполнив команду
ssh remoteuser@remotehost
По желанию, можно вообще отключить возможность подключения с использованием пароля. Для этого нужно в файле /etc/ssh/sshd_config изменить строку с
#PasswordAuthentication yes
на
PasswordAuthentication no
и перезапустить службу ssh
systemctl restart ssh

Комментариев нет:

Отправить комментарий