Настройка подключения Keydisс с использованием SSH-ключей в Linux на примере CentOS.

SSH-ключи используются для идентификации клиента при подключении к серверу по SSH-протоколу. Используйте этот способ вместо аутентификации по паролю.

SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый должен храниться в закрытом доступе у клиента, открытый отправляется на сервер и размещается в файле authorized_keys.

 

На клиентской стороне должен быть установлен пакет ssh (openssh). На серверах FirstVDS с шаблонами по умолчанию необходимое ПО уже установлено.

yum -y install openssh-server openssh-clients

На клиентском компьютере в командной строке выполните команду генерации ключей:

ssh-keygen

Введите путь файла, в который будут помещены ключи. Каталог по умолчанию указан в скобках, в примере /домашний_каталог/.ssh/id_rsa. Если хотите оставить расположение по умолчанию, нажмите Enter.

Пароль (passphrase) используется для ограничения доступа к закрытому ключу. Пароль усложнит использование ключа третьими лицами в случае утраты. Если не хотите использовать секретную фразу, нажмите Enter без заполнения строки.

Успешно сгенерировав пару ключей, вы увидите уведомление:

Открытый ключ хранится в файле /домашний_каталог/.ssh/id_rsa.pub, закрытый — /домашний_каталог/.ssh/id_rsa.

Скопируйте открытый ключ на сервер в файл  /домашний_каталог/.ssh/authorized_key. Одной строкой:

cat ~/.ssh/id_rsa.pub | ssh root@disc.keyweb.de %22cat >> ~/.ssh/authorized_keys%22

Или откройте этот файл на сервере редактором vi и вставьте строку с открытым ключом после ssh-rsa.

Помог ли вам данный ответ?

 Распечатать статью

Также читают

Общая настройка VestaCP

Сразу после установки можно выполнить несколько базовых настроек. Включаем русский язык Vestacp...

Где я могу добавить/отредактировать MX записи?

MX-запись — это тип DNS-записи, который указывает на сервер, принимающий почту для Вашего домена....

Как сделать скриншот (screenshot)?

Скриншот (кратко скрин, англ. screenshot, сни́мок экра́на) — изображение, полученное устройством...

Проверка состояния RAID-массива на аппаратном LSI

Управление дисковым массивом работающего на аппаратном контроллере LSI MegaRAID, мы рекомендуем...

Как настроить дополнительный IP адрес на Unix системах

Для того, чтобы настроить дополнительный адрес на : CentOS 6 1. Измените протокол загрузки с...