2017-11-14 09:36:17 4144 0
Авторизация ssh по ключу
Для улучшения безопасности при доступе к серверам по ssh лучше использовать авторизацию не по паролю и с помощью ключей. В этой статье мы рассмотрим настройку авторизации при подключении по ssh с помощью ключей.
Для генерации пары ключей в Linux выполните команду (на машине с которой будете подключаться):
ssh-keygen -t rsa -b 2048
где:
- параметр -t указываем алгоритм ассимитричного шифрования для ключей
- параметр -b указывает длину ключа
Программа предложит указать каталог, в который будут будут сохранены файлы ключей и попросит ввести секретную фразу. Нажимаем Enter чтобы использовать параметры по умолчанию.
Переходим в каталог
cd ~/.ssh
Переносим наш публичный ключ на сервер к которому будем выполнять подключение:
ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@172.20.1.39
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/alexeit/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root@172.20.1.39"s password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh "root@172.20.1.39"" and check to make sure that only the key(s) you wanted were added.
В файле /etc/ssh/sshd_config раскоментируем
RSAAuthentication yes PubkeyAuthentication yes
Устанавливаем права
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
Перезапускаем ssh
systemctl restart sshd
Добавляем вновь созданный закрытый ключ в агент ssh
Выполняем ssh-add на клиентской стороне
ssh-add
Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)
Введите ответ:
+
=