Доступ к веб серверу при помощи SSH-ключей

1. Первым шагом является создание пары ключей
Генератор SSH-ключей PuTTYgen
у PuTTY есть сопутствующая программа под названием PuTTYgen (утилита для генерирования RSA- и DSA-ключей), необходимая для генерирования SSH-ключей для использования в PuTTY.
Type of key to generate выберите SSH-2 RSA введите фразу-пароль в поле Key passphrase.
Save public key & Save private key
2. копирование открытого ключа в файл ~/.ssh/authorized_keys на сервере. mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys
ssh-copy-id user@IP
cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "cat >> ~/.ssh/authorized_keys

Отключение пароля для root-входа sudo nano /etc/ssh/sshd_config
PermitRootLogin without-password
reload ssh

Комментариев нет:

Отправить комментарий