SSH (Secure Shell) – это протокол сетевой службы, который позволяет безопасно управлять удаленными компьютерами через зашифрованное соединение. Одним из способов обеспечения безопасности в SSH является аутентификация по ключу. В этой статье мы рассмотрим, как настроить аутентификацию по ключу в SSH.
Для начала необходимо сгенерировать пару ключей – открытый и закрытый. Для этого используется утилита ssh-keygen. Команда для генерации ключей выглядит следующим образом:
ssh-keygen -t rsa -b 2048
После выполнения этой команды будет сгенерирована пара ключей и сохранена в директории по умолчанию (~/.ssh/). Открытый ключ (id_rsa.pub) можно передать на сервер, а закрытый ключ (id_rsa) должен оставаться на клиентской машине.
Далее необходимо скопировать открытый ключ на сервер. Для этого можно воспользоваться командой ssh-copy-id:
ssh-copy-id user@hostname
Где user – имя пользователя на сервере, а hostname – адрес сервера. После выполнения этой команды открытый ключ будет скопирован на сервер и добавлен в файл authorized_keys в директории ~/.ssh/ на сервере.
Теперь можно настроить SSH сервер для аутентификации по ключу. Для этого необходимо отредактировать файл конфигурации SSH (/etc/ssh/sshd_config) и установить следующие параметры:
PasswordAuthentication no
PubkeyAuthentication yes
После внесения изменений необходимо перезапустить службу SSH:
sudo systemctl restart sshd
Теперь при попытке подключения к серверу по SSH будет использоваться аутентификация по ключу. При этом закрытый ключ на клиентской машине будет использоваться для подписывания токенов аутентификации, а открытый ключ на сервере будет проверяться для разрешения доступа.
Аутентификация по ключу в SSH обеспечивает более высокий уровень безопасности, чем аутентификация по паролю, так как ключи генерируются с использованием криптографических алгоритмов и не передаются в открытом виде по сети. Поэтому рекомендуется использовать аутентификацию по ключу для защиты вашего сервера от несанкционированного доступа.
© KiberSec.ru – 19.04.2025, обновлено 19.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.