Как настроить ssh доступ и использовать ключи для аутентификации

3 ноября, 2024 by admin Linux Tags: Bash, grep, Hint, Linux, автоматизация, задачи, поиск, файлы

Добро пожаловать в мир SSH, где ваша безопасность — это не просто модное слово, а необходимость! Если вы еще не освоили SSH-доступ и ключи для аутентификации, то я вас поздравляю — вы на верном пути к подрыву безопасности вашей системы. Но не переживайте, я вас спасу!

Итак, начнем с основ. SSH (Secure Shell) — это протокол, который позволяет безопасно подключаться к удаленным системам. Хотите избавиться от ввода пароля каждый раз? Да, пожалуйста! Ключи SSH — это ваша шансы на бесконечные сеансы без пароля, как будто вы крутой хакер из фильма.

Шаг 1: Генерация SSH-ключей. На вашем локальном компьютере откройте терминал и введите команду:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Эта команда создаст пару ключей (приватный и публичный). Вам будет предложено указать имя файла для сохранения ключа, но обычно можно оставить значение по умолчанию. Помните: не стоит делиться своим приватным ключом, как и с испорченным бананом в холодильнике!

Шаг 2: Копируем публичный ключ на удаленный сервер. Убедитесь, что вы знаете, к какому серверу подключаетесь. Команда выглядит так:

ssh-copy-id user@remote-server

Этот процесс добавит ваш публичный ключ в файл ~/.ssh/authorized_keys на сервере, позволяя вам подключаться без пароля. Если у вас нет доступа к этой команде, придется ввязаться в опасные приключения с помощью SCP или ручного копирования. Но давайте не будем ходить вокруг да около, если можно сделать проще!

После этого попробуйте подключиться к вашему удаленному серверу:

ssh user@remote-server

Если всё прошло успешно, то вы автоматически подключитесь к серверу! Положите трубку, ваших секретов не стало.

Шаг 3: Повышение безопасности. Зачем оставлять дверь открытой для злоумышленников? Настройте SSH для использования только ключевой аутентификации. Для этого отредактируйте файл конфигурации SSH на удаленном сервере:

sudo nano /etc/ssh/sshd_config

Найдите и измените следующие строки:

PasswordAuthentication no

Это заставит вас использовать только ключи для подключения. Не забывайте перезапустить SSH-сервер:

sudo systemctl restart sshd

Теперь ваш сервер будет защищен как сейф с запором, в который злые гномы не могут попасть!

Итак, вы настроили SSH-доступ и ключи для аутентификации. На самом деле, это довольно легко. Если кто-то спрашивает, что вы делали с этими ключами, просто скажите, что вы шифровали свои секреты. На всякий случай аккуратно прячьте свои приватные ключи, чтобы злые хакеры не нашли их на полке книжного шкафа!

На этом все. Помните, не храните свои ключи в Google Drive. А если у вас есть вопросы или мысли по поводу SSH и безопасности, оставляйте комментарии. В следующем посте я расскажу, как настроить фаервол для защиты вашего сервера. Не пропустите!