hosting:ssh:key-based-auth

2.10.9. SSH-аутентификация по ключам

Чтобы сгенерировать ключи:

  1. Подключитесь к хостингу по SSH с помощью пароля.
  2. Перейдите в каталог .ssh:
    cd ~/.ssh

  3. Сгенерируйте ключи, выполнив команду:

    ssh-keygen -t rsa -b 2048

    Программа предложит указать каталог, в который будут сохранены файлы ключей, и попросит ввести секретную фразу. Нажмите Enter, чтобы использовать параметры по умолчанию.
    С параметрами по умолчанию ключи сохранятся в каталоге .ssh в домашнем каталоге пользователя. Это будут два файла:

    • id_rsa — приватный ключ.
    • id_rsa.pub — публичный ключ.
  4. Скопируйте файл приватного ключа себе на локальный ПК.

Выполните следующие действия:

  1. На локальном ПК поместите файл id_rsa в каталог ~/.ssh и убедитесь, что он имеет права 600. Если права другие, измените их командой:
    chmod 600 id_rsa

  2. На хостинге занесите публичный ключ в авторизованные ключи сервера:

    cat id_rsa.pub >> ~/.ssh/authorized_keys

После этого при подключении по SSH пароль больше запрашиваться не будет.

Выполните следующие действия:

  1. Сконвертируйте секретный ключ в формат PuTTY с помощью утилиты PuTTYGen:
    1. Запустите puttygen.exe.
    2. Откройте «Сonversions → Import key» и выберите файл id_rsa.
    3. Сохраните сконвертированный приватный ключ, нажав «Save private key».
  2. Запустите PuTTY.
  3. Откройте раздел настроек «Connection → SSH → Auth».
  4. Рядом с полем «Private key for Authentification» нажмите «Browse» и выберите файл сконвертированного приватного ключа.
  5. Сохраните настройки и подключитесь к серверу.
  • hosting/ssh/key-based-auth.txt
  • Последние изменения: 2019/08/28 17:55
  • — karlov