В этой статье я расскажу о настройке ключей SSH для Debian. Ключи SSH обеспечивают удобный и защищенный способ входа на сервер, и их рекомендуется использовать для всех пользователей.
Шаг 1. Создание пары ключей RSA
Выполняем в терминале команду:
ssh-keygen
По умолчанию команда ssh-keygen создает пару 2048-битных ключей RSA. Этот уровень защиты достаточен для большинства случаев (но при желании вы можете использовать флаг -b 4096, чтобы создать более надежный 4096-битный ключ).
После ввода команды вы должны увидеть следующее:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):
Нажмите ENTER, чтобы сохранить пару ключей в подкаталог .ssh/ домашнего каталога или укажите альтернативный путь.
Если вы ранее создали пару ключей SSH, вы можете увидеть следующую строку:
Output
/home/your_home/.ssh/id_rsa already exists.
Overwrite (y/n)?
Если вы решите перезаписать ключ на диске, вы больше не сможете выполнять аутентификацию с помощью предыдущего ключа. Будьте осторожны при выборе варианта yes, потому что этот процесс уничтожает ключи, и его нельзя отменить.
Затем вы должны увидеть следующую строку:
Output
Enter passphrase (empty for no passphrase):
Здесь вы можете ввести защищенный пароль, что настоятельно рекомендуется сделать. Пароль добавляет дополнительный уровень безопасности для защиты от входа в систему несанкционированных пользователей. Однако можно оставить пароль пустым.
Далее вы должны увидеть похожий результат:
Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:djzSJQRAkqKVcLz2J1ox2HYc/VwXa7kbGhn0e5sgX6g root@nas
The key's randomart image is:
+---[RSA 3072]----+
|.o...ooo... . .. |
| .= ... .. ....o |
| o = . . o..o.= |
|. + = o ooo +.o |
| . o + S =.oo+..|
| + .. o .+oo+o|
| o o E...o |
| . |
| |
+----[SHA256]-----+
Теперь у вас есть открытый и закрытый ключи, которые вы можете использовать для аутентификации. Наследующем шаге вам нужно разместить открытый ключ на сервере, чтобы вы могли использовать аутентификацию на базе ключей SSH для входа в систему.
Добавим содержимое вашего файла id_rsa.pub в файл ~/.ssh/authorized_keys:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
Теперь сохраните себе на компьютер, с которого планируете подключаться к серверу, файл закрытого ключа id_rsa и используйте его для авторизации вместо пароля.