Перед настройкой убедитесь, что SSH-сервер запущен.
Чтобы настроить SSH-сервер для поддержки аутентификации на основе ключей:
Войдите в консоль сервера.
Создайте ключевую пару из открытого и закрытого ключа, как показано ниже. Рекомендуем установить сложный пароль.
ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/bitnami/.ssh/id_rsa):Enter passphrase (empty for no passphrase): <Введите пароль>Enter same passphrase again: <Введите пароль>Your identification has been saved in /home/bitnami/.ssh/id_rsa.Your public key has been saved in /home/bitnami/.ssh/id_rsa.pub.The key fingerprint is:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX bitnami@linuxЭта команда создает в каталоге /home/bitnami/.ssh файлы id_rsa и id_rsa.pub.
Скопируйте файл закрытого ключа id_rsa в безопасное место. Никому его не передавайте.
Перенесите содержимое файла открытого ключа в файл /home/bitnami/.ssh/authorized_keys:
cd /home/bitnami/.sshcat id_rsa.pub >> /home/bitnami/.ssh/authorized_keysОткройте файл etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_configНажмите клавишу Insert, чтобы перейти в режим редактирования.
Раскомментируйте строку:
PubkeyAuthentication yesВ этом же файле отключите базовую аутентификацию по паролю:
ChallengeResponseAuthentication noPasswordAuthentication noUsePAM noНажмите клавишу Esc, чтобы выйти из режима редактирования.
Нажмите ZZ, чтобы сохранить файл.
Перезапустите SSH-сервер, чтобы настройки вступили в силу:
sudo /etc/init.d/ssh force-reload
Теперь вы можете подключаться к серверу по SSH, используя закрытый ключ.