Как настроить SSH-авторизацию по ключу?

Портал > База знаний > Виртуальный сервер (VDS) > Как настроить SSH-авторизацию по ключу?

Настройка SSH-авторизации по ключу поможет сделать ваш сервер более защищенным. В процессе SSH-авторизации на сервере мы будем использовать RSA-ключи вместо паролей, которые легко перехватить кейлогером. Мы предлагаем остановиться на длине ключа в 2048 бит и хранить его в зашифрованном разделе.

Этапы настройки:

Для начала нужно сгенерировать публичный и секретный RSA-ключи. Для Linux можно использовать ssh-keygen, для Windows - утилиту PuTTYgen. После генерации публичный ключ копируется на сервер, а секретный хранится на локальном компьютере.

Как пользоваться PuTTygen?
1. Запускаете программу.

2. Нажимаете на кнопку Generate.

3. Рандомно водите мышкой по экрану.
4. Копируете публичный ключ (из поля Public key for pasting into OpenSSH authorized_keys file) и сохраняете публичный и приватный ключ, кликая на соответсвующие кнопки.

Публичный ключ выглядит следующим образом:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBkyKirqogLhKaA8h0MTUayhBy6n6NC7zqNBHrASbnKES5ZXmoxQszQYfutdBl6EJ4S/NcO5eE7y+OSjgPb3b3Q0WU9Xt0SSRr90fglZSZ+xkCgwy20HF4/VpYefuVOPDNbnabyQqJRvgvjVf4Rz7EtTzQ8T6NBA45H7KSBVKopj0kvEv54ar42a7zRQjd8EmKIKBjTRhr3yg0pnvTp0yZQs2/UAIK8TQLXFUjIVuU1HUgvEaC1371j22eU2sNjKiorL+mx+GKtjCsALBFJayOmVnCtGxcLVszvDTmop3RAAy0Y8owRzDyPz4ajNDVGVdvZ9PMah4CeE/4m4c3BUz93 rsa-key-20190325
Скопируйте его в содержимое файла ~/.ssh/authorized_keysДля генерации пары ключей в Linux выполните команду:
ssh-keygen -t rsa -b 2048
Программа предложит указать каталог, в который будут будут сохранены файлы ключей и попросит ввести секретную фразу. Нажимаем Enter чтобы использовать параметры по умолчанию.

Если в предыдущем шаге вы не меняли настройки, программа сохранит ключи в каталог .ssh в домашней директории пользователя. Чтобы перейти в каталог с ключами выполните команду:
cd ~/.ssh

В каталоге лежат два файла: id_rsa — секретный ключ, id_rsa.pub — публичный ключ. Скопируйте файл секретного ключа в надежное место, а публичный ключ перенесите на сервер.
Заносим сгенерированный открытый ключ в авторизованные ключи сервера. Для этого скопируйте содержимое id_rsa.pub в конец файла authorized_keys:
cat id_rsa.pub >> ~/.ssh/authorized_keys
Настройте ssh авторизацию по ключу в конфиге OpenSSH сервера:
nano /etc/ssh/sshd_config
Приведите текущие настройки в соответствие параметрам ниже:
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
Чтобы отключить вход по паролю, измените значение параметра:
UseLogin no
Устанавите права:
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
Перезапустите ssh сервер для применения настроек:
service sshd restart
Далее переходим к настройке клиента.

Настройка ssh-авторизации по ключу в PuTTY

Для авторизации по ключу в PuTTY укажите расположение ключа в меню SSH - Auth. Если ключ id-rsa сгенерирован в Linux, нужно перевести его в формат ppk с помощью утилиты PuTTYgen.

Настройка ssh-авторизации по ключу в Linux

Для ssh-авторизации по ключу в Linux, создайте файл ~/.ssh/config и скопируйте в него строки ниже. Затем по аналогии укажите адрес сервера и расположение файла секретного ключа.
Host server.net
IdentityFile ~/.ssh/keys/id_rsa
Устанавливаем права на файл:
chmod 600 ~/.ssh/config
Чтобы зайти на сервер используя SSH авторизация по ключу, выполните команду:
ssh user@server.net
Если хотите вручную указать размещение ключа, выполните команду:
ssh -i ~/.ssh/id_rsa user@server.net
Остались вопросы? Обращайтесь, технические специалисты всегда готовы помочь!
+375 44 77 22 801
ticket@support.by

Добавить в избранное Распечатать статью

Также читают

Как редактировать DNS записи для Вашего домена? (просмотров: 2446)

Краткий обзор возможностей панели управления сервером от Support.by (просмотров: 1591)

Как установить свою операционную систему на виртуальный сервер в облако support.by? (просмотров: 1698)

Как восстановить доступ к серверу, если утерян пароль root? (просмотров: 2041)

Как подключится по SSH? (просмотров: 1689)