Настройка беспарольного подключения по SSH
Настройка беспарольного подключения по SSH позволяет безопасно подключаться к удаленному серверу без необходимости каждый раз вводить пароль. Для этого используется пара ключей: приватный и публичный. Приватный ключ хранится на вашей локальной машине, а публичный — на удаленном сервере.
Генерация пары SSH-ключей
Первым шагом является создание пары SSH-ключей на вашей локальной машине.
Откройте терминал на вашей локальной машине.
Введите команду:
-t rsa
— указывает тип ключа (RSA).-b 4096
— задает длину ключа в битах (4096 бит).-C "your_email@example.com"
— комментарий для ключа (необязательно).
Вам будет предложено указать путь для сохранения ключа:
По умолчанию ключи сохраняются в файле
~/.ssh/id_rsa
(приватный ключ) и~/.ssh/id_rsa.pub
(публичный ключ). Если вы не хотите изменять путь, просто нажмитеEnter
.При желании можно задать пароль для ключа. Если оставить пароль пустым, это позволит подключаться без пароля:
Копирование публичного ключа на удаленный сервер
Теперь вам нужно скопировать публичный ключ на удаленный сервер. Это можно сделать с помощью команды ssh-copy-id
:
Выполните команду:
username
— ваш логин на удаленном сервере.remote_host
— адрес удаленного сервера (например,192.168.1.100
илиexample.com
).
Введите пароль от учетной записи на удаленном сервере.
Эта команда добавит ваш публичный ключ в файл ~/.ssh/authorized_keys
на удаленном сервере, что позволит вам подключаться к нему без пароля.
Ручное копирование ключа (если ssh-copy-id
недоступен)
ssh-copy-id
недоступен)Если команда ssh-copy-id
недоступна, можно скопировать ключ вручную:
На вашей локальной машине выполните:
Это выведет содержимое публичного ключа.
Скопируйте этот ключ.
На удаленном сервере выполните:
Создайте директорию
.ssh
(если её нет) и установите нужные права:Добавьте ваш публичный ключ в файл
~/.ssh/authorized_keys
:Вместо
"your_public_key"
вставьте ключ, который вы скопировали на первом шаге.Установите нужные права:
Проверка подключения
Теперь вы можете подключаться к удаленному серверу по SSH без пароля:
Если всё настроено правильно, вы должны получить доступ к удаленному серверу без запроса пароля.
Дополнительные настройки безопасности
Отключение входа по паролю (опционально)
Чтобы повысить безопасность, можно отключить возможность входа по паролю на сервере и оставить только вход по SSH-ключам.
Откройте файл конфигурации SSH на удаленном сервере:
Найдите и измените/добавьте следующие параметры:
Перезапустите SSH-сервис для применения изменений:
Теперь вход на сервер возможен только с использованием SSH-ключей.
Last updated