Настройка авторизации на VPS-сервере по SSH с помощью ключа

Заметки на полях.

Подключаясь к серверу по SSH-протоколу советую использовать вместо логина/пароля SSH-ключи безопасности. Они представляют собой пару — закрытый и открытый ключ. Закрытый храниться у клиента, открытый отправляем на сервер.

Создание SSH-ключей

Открываем терминал на клиентском компьютере (Mac или Linux). Вводим:

ssh-keygen

Настройка авторизации на VPS-сервере по SSH с помощью ключа

Вводим путь файла, в который хотим поместить ключи. В скобках указан каталог по умолчанию. Если устраивает расположение по умолчанию, жмём Enter.

Далее дважды вводим пароль (passphrase), он используется для ограничения доступа к закрытому ключу — это усложняет использование ключа третьими лицами в случае утраты.

Настройка авторизации на VPS-сервере по SSH с помощью ключа

В папке которую вы указали, в нашем случае — это была папка по умолчанию

/Users/папка-пользователя/.ssh/ сгенерированы ключи:id_rsa.pub — открытый, id_rsa — закрытый.

Закрытый ключ оставляем на клиентском ПК, открытый копируем на сервер в файл

/папка-пользователя/.ssh/authorized_key.

Всё готово, теперь для авторизации используются ключи. Не забудьте отключить на сервере аутентификацию по паролю.

Пример аутентификации для передачи файлов

Если хотите входить на разные сервера, используя разные ключи

Для этого, создаем на клиентской стороне в директории с ключами файл «config». Прописываем туда хосты и пути к файлам:

Host 111.222.333.444IdentityFile /Users/папка пользователя/.ssh/имя_ключа

Начать дискуссию