Настройка входа по SSH-ключу
Практика по настройке входа на сервер по SSH-ключу: генерация, перенос публичного ключа и проверка доступа.
Настройка входа по SSH-ключу
Шаг 1. Сгенерируй ключ локально
bash
ssh-keygen -t ed25519 -C "your_email@example.com"Шаг 2. Посмотри публичный ключ
bash
cat ~/.ssh/id_ed25519.pubШаг 3. Добавь ключ на сервер
Если доступ по паролю уже есть, удобнее всего:
bash
ssh-copy-id deploy@SERVER_IPЕсли команда недоступна, добавь ключ вручную в ~/.ssh/authorized_keys.
Шаг 4. Проверь права на сервере
bash
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keysШаг 5. Проверь вход по ключу
bash
ssh deploy@SERVER_IPЕсли используется отдельный ключ:
bash
ssh -i ~/.ssh/id_ed25519 deploy@SERVER_IPРезультат
После этого вход должен работать по ключу, без зависимости от обычного парольного доступа.
Следующий урок
Как безопасно отключить парольный вход и root-login
Практика по отключению опасных способов входа после того, как рабочий доступ по ключу уже проверен.