tocdepth

2

Настройка аутентификации на основе ключей

Примечание

Перед настройкой убедитесь, что SSH-сервер запущен.

Чтобы настроить SSH-сервер для поддержки аутентификации на основе ключей:

  1. Войдите в консоль сервера.

  2. Создайте ключевую пару из открытого и закрытого ключа, как показано ниже. Рекомендуем установить сложный пароль.

    ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/bitnami/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase): <Введите пароль>
    Enter same passphrase again: <Введите пароль>
    Your identification has been saved in /home/bitnami/.ssh/id_rsa.
    Your public key has been saved in /home/bitnami/.ssh/id_rsa.pub.
    The key fingerprint is:
    XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX bitnami@linux
    

    Эта команда создает в каталоге /home/bitnami/.ssh файлы id_rsa и id_rsa.pub.

  3. Скопируйте файл закрытого ключа id_rsa в безопасное место. Никому его не передавайте.

  4. Перенесите содержимое файла открытого ключа в файл /home/bitnami/.ssh/authorized_keys:

    cd /home/bitnami/.ssh
    cat id_rsa.pub >> /home/bitnami/.ssh/authorized_keys
    
  5. Откройте файл etc/ssh/sshd_config:

    sudo vi /etc/ssh/sshd_config
    
  6. Нажмите клавишу Insert, чтобы перейти в режим редактирования.

  7. Раскомментируйте строку:

    PubkeyAuthentication yes
    
  8. В этом же файле отключите базовую аутентификацию по паролю:

    ChallengeResponseAuthentication no
    PasswordAuthentication no
    UsePAM no
    
  9. Нажмите клавишу Esc, чтобы выйти из режима редактирования.

  10. Нажмите ZZ, чтобы сохранить файл.

  11. Перезапустите SSH-сервер, чтобы настройки вступили в силу:

    sudo /etc/init.d/ssh force-reload
    

Теперь вы можете подключаться к серверу по SSH, используя закрытый ключ.

Запустили Evolution free tier
для Dev & Test
Получить