Настройка SSH подключения по ключу пошаговая инструкция

Создайте пару ключей SSH на вашем компьютере с помощью команды ssh-keygen. Выполните ее в терминале или командной строке:

1. Запуск генерации ключей: введите ssh-keygen -t rsa -b 4096 -C "ваш_email@example.com". Это создаст ключ с длиной 4096 бит и прикрепит ваше электронное письмо как комментарий.
2. Выбор расположения файла: по умолчанию ключи сохраняются в папке ~/.ssh/. Можно оставить значение по умолчанию или указать другой путь.
3. Парольная фраза: вам предложат ввести пароль для защиты приватного ключа. Не обязательно, но рекомендуется.

Добавление публичного ключа на сервер

Найдите сгенерированный файл публичного ключа, обычно он называется id_rsa.pub. Скопируйте его содержимое командой:

cat ~/.ssh/id_rsa.pub

Подключитесь к серверу по обычной SSH-подключению или через панель управления. Добавьте содержимое публичного ключа в файл ~/.ssh/authorized_keys. Для этого выполните:

echo "содержимое_ключа" >> ~/.ssh/authorized_keys

Замените содержимое_ключа на вашу копию. Проверьте права доступа:

• Файл authorized_keys: chmod 600 ~/.ssh/authorized_keys
• Папка .ssh: chmod 700 ~/.ssh

Настройка клиента для использования ключа

Обеспечьте, чтобы SSH клиент использовал ваш приватный ключ. Обычно это автоматически происходит при использовании стандартных расположений. Для явной настройки редактируйте файл ~/.ssh/config, добавив:

Host ваш_сервер
HostName IP_или_домен
User ваше_имя_пользователя
IdentityFile ~/.ssh/id_rsa

Проверьте подключение командой:

ssh ваш_сервер

Советы по обеспечению безопасности

• Используйте сложные пароли для ключей: при генерации задавайте длинные пароли.
• Регулярно обновляйте ключи: создавайте новые пару раз в год.
• Контролируйте доступ: удаляйте ключи с сервера, если они больше не нужны.

Следование этим шагам обеспечит безопасное и удобное подключение к серверу через SSH по ключу. Защита приватного ключа обязательна, его не передавайте и храните в надежном месте.