SSH (Secure Shell) — это криптографический протокол, который обеспечивает безопасное удаленное управление сервером и передачу данных между компьютерами. Он используется многими администраторами и разработчиками для защищенного доступа к удаленному серверу.
SSH key — это способ аутентификации, который позволяет вам подключаться к серверу без необходимости каждый раз вводить пароль. Вместо этого вы используете пару ключей, состоящую из приватного и публичного ключей. Приватный ключ хранится на вашем локальном компьютере, а публичный ключ добавляется на сервер.
В этой статье мы рассмотрим пошаговую инструкцию, как добавить SSH key на сервер Ubuntu. Это поможет вам установить безопасное соединение между вашим локальным компьютером и сервером Ubuntu, и больше не вводить пароль при каждом подключении.
Как добавить SSH ключ на сервер Ubuntu
- Сгенерируйте SSH ключ на локальном компьютере с помощью команды
ssh-keygen. - Скопируйте публичный ключ на удаленный сервер с помощью команды
ssh-copy-id username@server_ip_address. - Введите пароль от удаленного сервера, если требуется.
- Ключ будет скопирован на сервер и установлен для пользователя. Теперь вы можете авторизоваться на сервере с помощью SSH ключа.
Это все! Теперь вы можете использовать SSH ключ для авторизации на сервере Ubuntu без ввода пароля.
Не забудьте обеспечить безопасность вашего локального компьютера и удаленного сервера. Храните приватные ключи в надежном месте и не делитесь ими с посторонними лицами.
Подготовка к добавлению SSH key
Перед тем как добавить SSH key на сервер Ubuntu, вам необходимо выполнить несколько предварительных шагов:
- Проверьте, что у вас установлен SSH клиент на вашем компьютере. Если нет, установите его, используя следующую команду:
- Откройте терминал на вашем компьютере и выполните команду для создания нового SSH ключа:
- После завершения создания ключа, вы можете проверить существование файла ключа по указанному пути:
- Копируйте ваш SSH ключ на сервер, используя следующую команду, заменив «user@server_ip_address» на ваше имя пользователя и IP адрес сервера:
- После успешного копирования ключа, вы можете проверить доступность подключения без пароля к серверу:
sudo apt-get install openssh-client
ssh-keygen -t rsa -b 4096
Вы можете оставить запрашиваемые значения по умолчанию, просто нажав Enter в ответ на все вопросы.
ls ~/.ssh/id_rsa
ssh-copy-id user@server_ip_address
При выполнении этой команды вам будет запрошено ввести пароль от вашего пользователя на сервере.
ssh user@server_ip_address
Если подключение прошло успешно без запроса пароля, значит ваш SSH ключ на сервере был успешно добавлен и настроен.
Теперь ваш SSH ключ готов к использованию на сервере Ubuntu.
Генерация SSH key pair на локальной машине
Процесс создания SSH key pair состоит из двух этапов: генерация открытого и приватного ключей, а также их сохранение на вашей локальной машине.
Чтобы создать новую пару ключей, выполните следующие шаги:
- Откройте терминал на вашей локальной машине.
- Введите команду
ssh-keygenи нажмите Enter. - Система предложит вам выбрать имя и расположение файла для сохранения ключа. Если вы хотите сохранить его с именем по умолчанию, просто нажмите Enter. Можете также указать путь и имя файла вручную.
- Далее, система попросит вас ввести пароль для ключа. Введите пароль и подтвердите его. Обратите внимание, что пароль нужен для защиты приватного ключа, поэтому выберите надежный и сложный пароль, который вы сможете запомнить.
- После этого, система сгенерирует для вас пару ключей: открытый и приватный. Открытый ключ будет иметь расширение
.pub. - По умолчанию, ключи будут сохранены в директории
~/.ssh. Теперь у вас есть SSH key pair, готовая для использования.
Сохраните ваш приватный ключ в надежном и защищенном месте. Никогда не передавайте его третьим лицам.
Добавление публичного ключа на сервер Ubuntu
Добавление публичного ключа на сервер Ubuntu позволяет устанавливать безопасное соединение между вашим компьютером и сервером. Перед тем, как начать процесс, убедитесь, что у вас есть публичный и приватный ключ пары SSH.
Следуйте этим шагам, чтобы добавить публичный ключ на сервер Ubuntu:
- Скопируйте свой публичный ключ на сервер, используя команду
ssh-copy-id. Формат команды должен быть следующим: - Вам будет предложено ввести пароль для учетной записи на сервере. Введите пароль и нажмите Enter.
- Если все прошло успешно, вы увидите сообщение о том, что аутентификация прошла успешно и публичный ключ был добавлен на сервер.
- Далее, для повышения безопасности, вам следует изменить права доступа к папке
.sshи файлуauthorized_keys. Используйте следующие команды: - После этого вы можете попробовать подключиться к серверу с использованием своего приватного ключа и без пароля. Используйте команду:
ssh-copy-id -i /path/to/public_key.pub username@server_ip_address
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
ssh -i /path/to/private_key username@server_ip_address
Теперь вы можете уверенно использовать SSH-клиент для подключения к серверу Ubuntu с использованием вашего публичного ключа.
Проверка подключения с использованием SSH key
После добавления SSH key на сервер Ubuntu можно проверить подключение с использованием этого ключа. Для этого необходимо выполнить следующие шаги:
1. Откройте терминал на вашем компьютере и введите следующую команду:
ssh -i /path/to/private/key username@server_ip
Здесь /path/to/private/key — путь к вашему приватному ключу, username — имя пользователя на сервере, server_ip — IP-адрес сервера. Замените соответствующие значения своими.
2. Если приватный ключ, указанный в команде, совпадает с открытым ключом, добавленным на сервер, вы успешно подключитесь к серверу.
Вы увидите приветственное сообщение, а также приглашение для ввода команд.
3. Введите команду «exit», чтобы закрыть подключение к серверу.
В результате выполнения этих действий вы успешно проверите подключение с использованием SSH key на сервер Ubuntu.