Создаем ключи ssh для аутентификации на локальном компьютере. По умолчанию ssh-keygen создает пару 2048 битных RSA ключей. Генерация ключей ssh выполняется командой:
ssh-keygenМожно изменить параметры:
- -t dsa - тип ключа
- -b 1024 - длина ключа
- -f ~/.ssh/auth_key - директория хранения ключа и его название
auth_key - приватный ключ, auth_key.pub - публичный ключ.
Generating public/private rsa key pair.
Enter file in which to save the key (/home/drhellp/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:Пароль (passphrase) используется для ограничения доступа к закрытому ключу. Это усложнит использование ключа третьими лицами в случае утраты. Можно не использовать секретную фразу, нажимаем Enter без заполнения строки.
Копируем ключ с помощью ssh-copy-id на сервер. Команде ssh-copy-id нужно передать удаленный хост, к которому подключаемся, и пользователя, к которому есть SSH-доступ. В учетную запись этого пользователя и будет скопирован открытый SSH ключ. Данная команда использует такой синтаксис:
ssh-copy-id drhellp@loc.ruВводим пароль.
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/drhellp/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
drhellp@loc.ru password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'drhellp@loc.ru'"
and check to make sure that only the key(s) you wanted were added.Список статей:
- How to Set Up SSH Keys on Debian 11
- Подключение к серверу по SSH
- Автоматическая SSH-авторизация по ключу
