Как включить авторизацию на базе SSH ключей
Last updated
Last updated
Авторизация на сервере по паролю в сегодняшний день небезопасно и неудобно, к вам на сервере постоянно будут пытаться войти роботы, поэтому для обеспечений большей безопасности мы советуем всем настраивать авторизацию по SSH ключу.
Это можно сделать, как на своем личном компьютере, так и на сервере. После ввода следующей команды нас спросят путь для сохранения ключа и защитную фразу для последующего его использования – можно оставить пустым.
На выходе мы получим два файла
.ssh/new_key – приватный ключ, который понадобится нам для входа на сервер и хранится на вашем ПК.
.ssh/new_key.pub – публичный ключ, который необходимо передать на сервер.
Методы передачи публичного ключа на сервер
Скопировать содержимое .ssh/new_key.pub в новый файл .ssh/new_key.pub на сервере.
Командой на своем ПК scp .ssh/new_key.pub root@1.1.1.1:/root/.ssh/
Для этого необходимо отредактировать файл /etc/ssh/sshd_config, который отвечает за работу самого сервиса SSH.
В файле нам интересны следующие строки, которые вы должны раскомментировать и отредактировать на приведенные нами значения.
PubkeyAuthentication yes – включить авторизацию на базе ключей.
PasswordAuthentication no – отключить авторизацию по паролю.
AuthorizedKeysFile .ssh/authorized_keys – добавить публичные ключи авторизации. В данном случае добавлен файл .ssh/authorized_keys, вы можете добавить еще один или просто заменить на свой, например AuthorizedKeysFile .ssh/new_key.pub
После проделанных изменений необходимо перезагрузить сервис SSHD следующей командой.
Затем в отдельном окне стоит проверить авторизацию по ключу и по паролю и убедиться в работоспособности новых настроек.
В некоторых случаях понадобиться сбросить кэшированные ключи вашего сервера на личном ПК.
