Як налаштувати ssh-ключі
Розміщення серверів в надійних дата-центрах Європи. Відкрийте хмарний VPS / VDS сервер на швидких SSD за 1 хвилину!
Кращий хостинг:
- захистить дані від несанкціонованого доступу в охоронюваному європейському ЦОДі
- прийме оплату хоч в bitcoin.
- дозволить поставити свій дистрибутив
- захист від DDos-атак
- безкоштовний backup
- Uptime 99,9999%
- ЦОД - TIER III
- провайдер - TIER I
Підтримаємо російською мовою 24/7/365 Працюємо з юрособами і фізособами. Вам прямо зараз потрібно 24 ядра і 72 Gb RAM. Будь ласка!
Наші вигідні тарифи доведуть, що дешевий хостинг ви ще не знали!
Хвилинна справа: виберіть конфігурацію, оплатіть і CMS на VPS готова.
Money Back - 30 днів!
Банківськими картами, електронною валютою, через термінали Qiwi, Webmoney, PayPal, Новоплат і ін.
Задайте питання в службу підтримки 24/7/365
Знайдіть відповіді в нашій базі і познайомтеся з рекомендаціями
Про SSH-ключах
1. Створення пари ключів RSA
Першим кроком є створення пари ключів на клієнтській машині:
ssh-keygen -t rsa
2. Зберігання ключів і ідентифікаційної фрази
Після запуску команди Gen Key з'явиться ще кілька питань:
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Тепер можна натиснути «enter», зберігаючи файл в домашньому каталозі користувача (в даному прикладі використовується ім'я користувача «demo»).
Enter passphrase (empty for no passphrase):
Використовувати фразу-пароль необов'язково.
Весь процес генерації ключа виглядає наступним чином:
ssh-keygen -t rsa
Generating public / private rsa key pair.
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/demo/.ssh/id_rsa.
Your public key has been saved in /home/demo/.ssh/id_rsa.pub.
The key fingerprint is:
4a: dd: 0a: c6: 35: 4e: 3f: ed: 27: 38: 8c: 74: 44: 4d: 93: 67 demo @ a
The key's randomart image is:
+--[RSA 2048] ---- +
| .oo. |
|. o.E |
| +. o |
|. = =. |
| = S =. |
| o + = + |
|. o + o. |
|. o |
| |
+-----------------+
Відкритий ключ зараз розміщений в /home/demo/.ssh/id_rsa.pub
Закритий (ідентифікаційний) ключ знаходиться в /home/demo/.ssh/id_rsa
Коли пара ключів згенеровано, потрібно помістити відкритий ключ на віртуальному сервері, який буде використовуватися.
Крім того, ключі можна ставити за допомогою SSH:
/.ssh/id_rsa.pub | ssh [email protected] "cat >>
Незалежно від того, яку команду ви вибрали, ви повинні побачити щось на зразок:
The authenticity of host '12 .34.56.78 (12.34.56.78) 'can not be established.
RSA key fingerprint is b1: 2d: 33: 67: ce: 35: 4d: 5f: f3: a8: cd: c0: c4: 48: 86: 12.
Are you sure you want to continue connecting (yes / no)? yes
Warning: Permanently added '12 .34.56.78 '(RSA) to the list of known hosts.
[email protected]'s password:
Now try logging into the machine, with "ssh '[email protected]'", and check in:
/.ssh/authorized_keys
to make sure we have not added extra keys that you were not expecting.
Тепер можна увійти на [email protected] і пароль НЕ буде запитано. Проте, якщо була встановлена ключова фраза, вона буде запрошена в цей момент (а також при кожному наступному вході).
4 (Додатково). Відключення пароля для root-входу
Коли SSH-ключі скопійовані на сервер і увійти виходить тільки з їх допомогою, можна обмежити дозвіл root-входу тільки за допомогою SSH-ключів.
Щоб це зробити, відкрийте конфігураційний файл SSH:
sudo nano / etc / ssh / sshd_config
У цьому файлі має бути рядок, яка включає PermitRootLogin і змініть її, щоб переконатися, що користувачі можуть підключитися тільки за допомогою SSH-ключа:
Наведіть зміни в дію: