Настройка аутентификации на основе ключей

Примечание

Перед настройкой убедитесь, что SSH-сервер запущен.

Чтобы настроить SSH-сервер для поддержки аутентификации на основе ключей:

  1. Войдите в консоль сервера.

  2. Создайте ключевую пару из открытого и закрытого ключа, как показано ниже. Рекомендуем установить сложный пароль.

    ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/bitnami/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): <Введите пароль>
Enter same passphrase again: <Введите пароль>
Your identification has been saved in /home/bitnami/.ssh/id_rsa.
Your public key has been saved in /home/bitnami/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX bitnami@linux

    Эта команда создает в каталоге /home/bitnami/.ssh файлы id_rsa и id_rsa.pub.

  3. Скопируйте файл закрытого ключа id_rsa в безопасное место. Никому его не передавайте.

  4. Перенесите содержимое файла открытого ключа в файл /home/bitnami/.ssh/authorized_keys:

    cd /home/bitnami/.ssh
cat id_rsa.pub >> /home/bitnami/.ssh/authorized_keys

  5. Откройте файл etc/ssh/sshd_config:

    sudo vi /etc/ssh/sshd_config

  6. Нажмите клавишу Insert, чтобы перейти в режим редактирования.

  7. Раскомментируйте строку:

    PubkeyAuthentication yes

  8. В этом же файле отключите базовую аутентификацию по паролю:

    ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

  9. Нажмите клавишу Esc, чтобы выйти из режима редактирования.

  10. Нажмите ZZ, чтобы сохранить файл.

  11. Перезапустите SSH-сервер, чтобы настройки вступили в силу:

    sudo /etc/init.d/ssh force-reload

Теперь вы можете подключаться к серверу по SSH, используя закрытый ключ.

Запустили Evolution free tier
для Dev & Test
Получить