База знаний
Подключение к серверу по SSH-ключу.
Опубликовано Денис Завьялов on 25 September 2018 09:54

В данной инструкции мы рассмотрим настройку подключения к удалённому серверу/VPS с Unix и Windows систем.

Unix:

1) Заходим в домашний каталог и находим директорию .ssh или создаём, если её нет. Выставляем права 600.

# touch ~/.ssh
# chmod 600 ~/.ssh
# cd ~/.ssh
 

2) Генерируем ключ: 

# ssh-keygen -t dsa -b 1024 -f ~/.ssh/auth_key

где:

  • -t dsa - тип ключа 
  • -b 1024 - длина ключа
  • -f ~/.ssh/auth_key - директория хранения ключа и его название. auth_key - приватный ключ, auth_key.pub - публичный

Фразу-пароль можем пропустить.

auth_key -  будет храниться на сервере/компьютере с которого мы будем выполнять подключение.

auth_key.pub - публичный ключ, размещаем на сервере к которому будем подключаться, в папке пользователя (пример: /home/user/.ssh) 

3) После размещения публичного ключа на сервере необходимо от него отключиться и выполнить новое подключение уже по ключу.

Сделать это можно следующей командой:

# ssh -i ~/.ssh/auth_key user@192.168.0.1

 где: 

  • ~/.ssh/auth_key - путь к ключу на нашем компьютере 
  • user - имя пользователя под которым подключаемся и в директорию которого мы загрузили публичный ключ.
  • 192.168.0.1  - сервер к которому подключаемся.

Подтверждаем вход - Enter.

Windows:

 Для создания ключа и подключения к серверу нам понадобиться 2 программы:

  • PuTTY - SSH клиент
  • PuTTYGen - Утилита, предназначенная для генерации RSA и DSA ключей.

Скачать их можно на официальном сайте

1) Генерируем ключи.

Запускаем PuTTYGen, внизу выбираем тип и длину ключа, нажимаем "Генерировать":

sshkey1 

2) Сохраняем личный и публичный(открытый) ключи.

Личный ключ обязательно необходимо сохранить в виде файла. Сделать это можно нажав кнопку "Личный ключ".
Открытый ключ необязательно сохранять в файл, а можно скопировать его из окна "Открытый ключ для вставки...".

3) Настраиваем сервер к которому будем проводить подключение.

Сначала подключаемся "как обычно" по логину и паролю. В домашнем каталоге пользователя создаем(если нет) директорию .ssh и устанавливаем права 600.

# touch ~/.ssh
# chmod 600 ~/.ssh
# cd ~/.ssh
 

Теперь создадим файл:

# touch authorized_keys
# chmod 600 authorized_keys
# vi authorized_keys

И в него вставим сгенерированный публичный(открытый) ключ из окна PuTTYGen > "Открытый ключ для вставки...".

Сохраняем изменения в файле и отключаемся от сервера.
4) Настраиваем PuTTY и подключаемся по ключу.

Открываем PuTTY > Соединение > SSH > Аутентификация > Указываем путь к приватному(личному) ключу.
sshkey2

Далее сохраняем настройки подключения и подключаемся к серверу.

Вводим имя пользователя, нажимаем Enter и подключение будет осуществлено автоматически, без ввода пароля.

 

(0 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)