Настройка ключей SSH в Debian
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. SSH ключи очень удобны и позволяют подключаться к серверам по ключам не используя стандартные пароли, тем самым повышая безопасность устройства.
Для начала нужно создать пару ключей RSA
|
1 |
ssh-keygen -b 4096 |
ssh-keygen — создание пары ключей
-b 4096 — задает сложность шифрования
После ввода команды система спросит куда хотите сохранить ключи, по умолчанию сохраняет в папку
|
1 |
/home/пользователь/.ssh |
Далее можно установить пароль на ключ, если не надо можно оставить поле пустым, после этого будет сообщение об успешном создании пары ключей.
Копирование открытого ключа на клиентские устройства.
|
1 |
ssh-copy-id -p порт пользователь_хоста@адрес_хоста |
После этого можно попробовать подключиться к удалённому хоста по ключу и если все прошло успешно, можно выключить аутенфикацию по паролю, для этого нужно открыть файл
|
1 |
sudo nano /etc/ssh/sshd_config |
и найти там следующую строчку и изменить значение как указано ниже
|
1 |
PasswordAuthentication no |
Далее перезапускаем службу SSH
|
1 |
sudo systemctl restart ssh |
По итогу у нас должна быть выключена аутентификация по паролю и работающий вход по ключам.