About Teletype
Join
Ещё один блог про IT
@hell_anonim
ssh
March 14

Как сделать авторизацию по SSH-ключу

Для авторизации на сервере по SSH по многим причинам лучше использовать не логин и пароль от сервера, а SSH-ключи.

Не ставил перед собой цели описать механизм такого взаимодействия. Если интересно, можете прочесть тут, там достаточно просто и подробно это объясняется.

Ниже опишу самый простой и быстрый способ.

Часть 1. Генерируем ключи на клиенте.

В качестве клиентской машины у нас будет компьютер с Windows.

Для генерации ключей открываем "Командную строку" или PowerShell с правами администратора. Там набираем команду:

ssh-keygen -t ed25519

Нажимайте "Enter" на все вопросы (оставьте путь по умолчанию и пустой пароль/passphrase, если хотите заходить мгновенно).

Ваши ключи создадутся в папке C:\Users\Имя_Пользователя\.ssh\:

В этой папке будет 2 файла:

Файл "id_ed25519.pub" — это ваш публичный ключ (его мы отправим на сервер).
Файл "id_ed25519" (тот, что без расширения) — это приватный ключ (его нельзя никому давать!).
Открываем файл "id_ed25519.pub" любым редактором, и копируем его содержимое.

Теперь нам надо перенести эти данные на ваш сервер.

Часть 2. Переносим SSH-ключ на сервер

Просто заходим на сервер по SSH.

Последовательно выполняйте команды:

mkdir -p ~/.ssh && chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys

Открывается редактор "nano". Вставьте содержимое ключа из буфера (правой кнопкой мыши), нажмите последовательно: "Ctrl+O", "Y", "Enter", "Ctrl+X".

Теперь установите права:

chmod 600 ~/.ssh/authorized_keys

Часть 3. Переходим на авторизацию по SSH-ключу в BitVise

Ранее писал про удобное приложение BitVise тут.

Сегодня расскажу про то, как перейти на авторизацию по SSH-ключу.

После того, что сделали в частях 1 и 2, открываем приложение.

Находим там ссылку "Client Key Manager":

В открывшемся окне находим кнопку "Import" и нажать на неё:

Теперь надо сначала выбрать "все файлы":

А потом найти и открыть файл "id_ed25519" (тот, что без расширения).

Вам покажут примерно вот такое окно:

Тут просто надо нажать на кнопку "Import".

Всё! Ключ добавлен. Закрываем окно "Client Key Manager".

Теперь надо переключить авторизацию с пароля на ключ.

Для этого находим на экране блок "Authentication":

Там находим поле "Initial method", нажимаем на "password".

Вам предложат вот такие варианты:

Надо выбрать "publickey". Появится поле "Client key":

Надо выбрать тот ключ, который вы импортировали в Части 2.

Вот и всё! Только не забудьте сохранить профиль.

Rostislav
March 14, 18:15
0 views
0 reactions
0 replies
0 reposts