Авторизация на сервере по ssh ключу

Если вируталка одна, можно запомнить/записать пароль. Но когда их становится несколько — ставить одинаковый пароль не секьюрно, записывать и хранить много не очень удобно. Куда более крутой и безопасный способ — авторизация по ssh ключу

Работает на любых unix системах.

Для настройки генерируем ключ

Получим запрос на путь сохранения публичного и приватных ключей.

Дальше пароль-фразу на приватный ключ. Ее надо ввести 2 раза

По итогу в папке текущего пользователя ~/.ssh видим 2 файла. id_rsa + id_rsa.pub.  Первый приватный ключ, его можно сразу забрать с сервера и сохранить себе на компьютер.

Теперь добавим наш публичный ключ в доверенные для сервера

Так можно добавить больше одного публичного ключа, для возможности входить по разным ключам.

Проверяем, что все добавилось

Забираем ключи с сервера. Там они уже не нужны.

(warning) Для подключения через Putty или WinSCP нужно сконвертировать ключ через puttygen. (id_rsa.ppk)

Все готово к подключению по ключу!


1 Комментарий

Добавьте свой →

  1. SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый должен храниться в закрытом доступе у клиента, открытый отправляется на сервер и размещается в файле authorized_keys.

Добавить комментарий