: :

ПнВтСрЧтПтСбВс

2017-11-14 09:36:17 1424 0

Авторизация ssh по ключу

Для улучшения безопасности при доступе к серверам по ssh лучше использовать авторизацию не по паролю и с помощью ключей. В этой статье мы рассмотрим настройку авторизации при подключении по ssh с помощью ключей.

Для генерации пары ключей в Linux выполните команду (на машине с которой будете подключаться):

ssh-keygen -t rsa -b 2048

где:

  • параметр -t указываем алгоритм ассимитричного шифрования для ключей
  • параметр -b указывает длину ключа

Программа предложит указать каталог, в который будут будут сохранены файлы ключей и попросит ввести секретную фразу. Нажимаем Enter чтобы использовать параметры по умолчанию.

Переходим в каталог

cd ~/.ssh

Переносим наш публичный ключ на сервер к которому будем выполнять подключение:

ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@172.20.1.39

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: 
"/home/alexeit/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed
 -- if you are prompted now it is to install the new keys
root@172.20.1.39"s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh "root@172.20.1.39""
and check to make sure that only the key(s) you wanted were added.

В файле /etc/ssh/sshd_config раскоментируем

RSAAuthentication yes
PubkeyAuthentication yes

Устанавливаем права

chmod 700 ~/.ssh/

chmod 600 ~/.ssh/authorized_keys

Перезапускаем ssh

systemctl restart sshd

Добавляем вновь созданный закрытый ключ в агент ssh
Выполняем ssh-add на клиентской стороне

ssh-add

Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)






Введите ответ:

+

=