Настройка аутентификации на основе ключей

Чтобы настроить SSH-сервер для поддержки аутентификации на основе ключей:

1. Войдите в консоль сервера.

2. Создайте ключевую пару из открытого и закрытого ключа, как показано ниже. Рекомендуем установить сложный пароль.

   ssh-keygen
   Generating   public/private   rsa   key   pair.
   Enter   file   in   which   to   save   the   key   ( /home/bitnami/.ssh/id_rsa ) :
   Enter   passphrase   ( empty   for   no   passphrase ) :   <Введите   пароль>
   Enter   same   passphrase   again:   <Введите   пароль>
   Your   identification   has   been   saved   in   /home/bitnami/.ssh/id_rsa.
   Your   public   key   has   been   saved   in   /home/bitnami/.ssh/id_rsa.pub.
   The   key   fingerprint   is:
   XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX   bitnami@linux
   
   

   Эта команда создает в каталоге /home/bitnami/.ssh файлы id_rsa и id_rsa.pub.

3. Скопируйте файл закрытого ключа id_rsa в безопасное место. Никому его не передавайте.

4. Перенесите содержимое файла открытого ключа в файл /home/bitnami/.ssh/authorized_keys:

   cd   /home/bitnami/.ssh
   cat   id_rsa.pub   >>   /home/bitnami/.ssh/authorized_keys
   
   

5. Откройте файл etc/ssh/sshd_config:

   sudo   vi   /etc/ssh/sshd_config
   
   

6. Нажмите клавишу Insert, чтобы перейти в режим редактирования.

7. Раскомментируйте строку:

   PubkeyAuthentication   yes
   
   

8. В этом же файле отключите базовую аутентификацию по паролю:

   ChallengeResponseAuthentication   no
   PasswordAuthentication   no
   UsePAM   no
   
   

9. Нажмите клавишу Esc, чтобы выйти из режима редактирования.

10. Нажмите ZZ, чтобы сохранить файл.

11. Перезапустите SSH-сервер, чтобы настройки вступили в силу:

    sudo   /etc/init.d/ssh   force-reload
    
    

Теперь вы можете подключаться к серверу по SSH, используя закрытый ключ.