21 подписчик

Использование сертификатов при подключении по ssh

30 августа 201930 авг 2019

~1 мин

Если вы часто подключаетесь к серверам по ssh, то имеет смысл это делать при помощи сертификатов. На своем ПК генерируем ключи (далее по тексту предполагается что у вас ПК под управлением Linux, MacOS ну или FreeBSD, для Windows другие сценарии, хотя в Windows 10 можно уже использовать Windows Subsystem for Linux ( подробнее можно почитать здесь https://docs.microsoft.com/en-us/windows/wsl/install-win10) 1. Генерируем ключи на своем ПК ssh-keygen 2. Копируем свой публичный ключ на сервер к которому подключаемся ssh-copy-id 3. Готово, теперь при подключении к серверу будут использовать сертификаты, и не придется каждый раз вводить пароль. Можно пойти дальше и отключить доступ по паролю. Это значительно подымит уровень безопастности. Для этого в файле /etc/ssh/sshd_config раскомментируем строчку PasswordAuthentication и меняем значение yes на no Перезагружаем службу ssh systemctl restart sshd.service

Если вы часто подключаетесь к серверам по ssh, то имеет смысл это делать при помощи сертификатов.

На своем ПК генерируем ключи (далее по тексту предполагается что у вас ПК под управлением Linux, MacOS ну или FreeBSD, для Windows другие сценарии, хотя в Windows 10 можно уже использовать Windows Subsystem for Linux ( подробнее можно почитать здесь https://docs.microsoft.com/en-us/windows/wsl/install-win10)

1. Генерируем ключи на своем ПК

ssh-keygen

2. Копируем свой публичный ключ на сервер к которому подключаемся

ssh-copy-id

3. Готово, теперь при подключении к серверу будут использовать сертификаты, и не придется каждый раз вводить пароль. Можно пойти дальше и отключить доступ по паролю. Это значительно подымит уровень безопастности.

Для этого в файле /etc/ssh/sshd_config раскомментируем строчку PasswordAuthentication и меняем значение yes на no

Перезагружаем службу ssh

systemctl restart sshd.service

Гаджеты и электроника

5,73 млн интересуются