Привет, инженер! Спасибо, что зашëл!
Помню,что обещал настроить RSA-аутентификацию при входе по SSH в ОС Linux Debian...
Шучу, на самом деле, конечно, я всё забыл, но мои доблестные подписчики мне исправно напоминают.
И вот, пришло время.
Есть команда такая ssh-keygen.
Эта команда генерирует пару ключей с расширениями *.key, *.pub.
Key нельзя никому давать, иначе владеющий этим ключом может завладеть и вашим SSH- соединением. Он так и называется - приватный ключ.
Pub можно раздать клиентам, которые хотят ходить к вам без пароля. Звучит страшно, конечно, но...
Pub записывается в файл ~/.ssh/authorized_keys (ну или любой другой, прописанный в конфигурации клиента) на клиенте. Знаком тильды в системе обозначается домашний каталог пользователя. Если система безопасности настроена как надо, то никто этот ключ не украдëт. В иных же ситуациях, при подозрении на несанкционированный доступ, можно перевыпустить пару ключей на сервере.
Можно подбросить публичный ключ на клиент командой
cat my_public_rsa_key.pub >> ~/.ssh/authorized_keys
а можно воспользоваться командой ssh-keyscan.
Ssh-keygen и ssh-keyscan интуитивно понятны в использовании, я рассказал вкратце о том, что делать с ключами.
Если моя статья тебе пригодилась, ставь лайк, подписывайся на канал, если ещё не подписан, и до новых встреч!