Настройка SSH-ключей для подключения к Linux

В этом руководстве будет рассмотрен процесс настройки SSH ключа для подключения к виртуальному серверу под управлением операционной системы семейства Linux.

Что это такое

Использование SSH-ключей позволяет осуществить подключение к виртуальному серверу без использования пароля. При этом такой тип авторизации гораздо безопаснее, чем вход по паролю. Пароль может быть взломан, а SSH-ключи практически не поддаются расшифровке. SSH-ключ состоит из открытого и закрытого ключей, которые представляют из себя длинные последовательности символов. Вы можете поместить открытый ключ на виртуальный сервер, а затем разблокировать его, подключившись к нему с клиентом, у которого есть закрытый ключ. Когда они совпадают, вы подключитесь к виртуальному серверу (вводить пароль не требуется). Также вы можете еще повысить уровень безопасности, если использовать кодовую фразу для защиты закрытого ключа.

    Примечание:
  • порт SSH по умолчанию - 22;
  • по протоколу SSH можно удаленно управлять файлами с помощью SSHFS (Secure SHell FileSystem)

Подключение к серверу с компьютера с ОС семейства Linux

Для начала необходимо сформировать пару зашифрованных ключей на клиентской машине (ваш компьютер):
ssh-keygen -t rsa

После того как вы введете команду генерации, потребуется ввести имя файла в котором будет храниться закрытый ключ и кодовую фразу. Применение специальной фразы не является необходимым, но она имеет ряд преимуществ - вне зависимости от способа шифрования, надежность по-прежнему зависит от того, что он никому не виден, если закрытый ключ с защитой кодовой фразой попадает в руки хакерам, они не смогут использовать ключ для входа до тех пор, пока не угадают кодовую фразу. Единственный недостаток фразы в том, что вы должны вводить его каждый раз при подключении к серверу.

Примечание: если вы хотите выбрать значение предложенное по умолчанию, нажмите Enter.

podkljuchenie-i-nastrojka-ssh-linux 1

В примере открытый ключ теперь расположен в /root/.ssh/id_rsa.pub, закрытый ключ теперь расположен в/root/.ssh/id_rsa.

После того как пара сгенерирована, необходимо поместить открытый ключ на включенный виртуальный сервер, который вы будете использовать. Скопируйте открытый ключ на виртуальную машину с помощью команды ssh-copy-id, указав вместо user - имя пользователя виртуальной системы, - IP-адрес вашей машины :

ssh-copy-id user@<ip-address>

Примечание: данные о суперпользователе и IP-адрес можно найти в панели управления.

podkljuchenie-i-nastrojka-ssh-linux 2

Теперь вы можете подключиться к виртуальному серверу с помощью команды ssh без ввода пароля. Если вы задавали кодовую фразу, вас попросят ее ввести:

ssh user@<ip-address>

podkljuchenie-i-nastrojka-ssh-linux 3

Подключение к серверу с компьютера с ОС семейства Windows

Для начала необходимо создать пару ключей на клиентской машине (ваш компьютер) с помощью программы PuttyGen.

podkljuchenie-i-nastrojka-ssh-linux 4

После установки запускаем PuTTYgen, в меню Type of key to generate выбираем RSA и проверяем значение поля Number of bits in generated key, оно должно быть равно 2048. Далее нажимаем Generate и свободно перемещаем курсор по экрану для генерации случайных данных.

podkljuchenie-i-nastrojka-ssh-linux 5

В верхнем поле появится публичный ключ, который должен храниться на сервере.

В поле Key passphrase введите кодовую фразу. Использование кодовой фразы не является обязательным. Кодовая фраза имеет большие преимущества - безопасность ключа, независимо от способа его шифрования, по-прежнему зависит от того, что он никому не виден, если закрытый ключ с защитой кодовой фразой попадает в руки хакерам, они не смогут использовать ключ для входа до тех пор, пока не угадают кодовую фразу. Единственный недостаток фразы в том, что Вы должны вводить его каждый раз при подключении к серверу.

В поле Confirm passphrase повторите ввод фразы.

Сохраните сгенерированные ключи в любое удобное для вас место нажав соответствующие кнопки Save private key и Save public key.

Подключитесь к виртуальному серверу и добавьте на новую строку в файл (или создайте файл, если он не существует).~/.ssh/authorized_keys ключ

podkljuchenie-i-nastrojka-ssh-linux 6

podkljuchenie-i-nastrojka-ssh-linux 7

Теперь необходимо настроить Putty. Открываем приложение, выбираем Default Settings и нажимаем Load.

В меню слева переходим Connection -> SSH -> Auth, и в поле прописываем путь до сгенерированного приватного ключа.

podkljuchenie-i-nastrojka-ssh-linux 8

Далее возвращаемся на вкладку Session и сохраняем настройки по-умолчанию кнопкой Save.

При подключении введите логин и кодовую фразу, если требуется.

podkljuchenie-i-nastrojka-ssh-linux 9




Средняя оценка: 5,0, всего оценок: 1