SSH сервер может выполнять аутентификацию пользователей с помощью различных способов, основной — это аутентификация по паролю. Но более безопасный способ, это авторизация по ключам SSH.
При генерации ключа у вас появится 2 ключа, закрытый и открытый.
- Закрытый ключ (private) — этот ключ должен быть известен только вам, и он должен быть в безопасности.
- Открытый ключ (public) — его нужно хранить на серверах, при авторизации он отправит зашифрованное сообщение, если клиент сможет его расшифровать закрытым ключем и вернуть правильный ответ — аутентификация будет успешной.
Генерация ключей SSH
генерация ключей ssh выполняется командой:
ssh-keygenПо умолчанию ssh-keygen создаёт 2048-битные ключи тип RSA.
- -b(bits) — определяет число бит в ключе.
- -t(type) — определяет тип ключа.
Программа попросит указать расположение файла для хранения ключей. По умолчанию ключи хранятся в директории .ssh корневой директории пользователя, так и оставляем. И указываем пароль для приватного ключа.
У вас появиться 2 ключа в директории .ssh, id-rsa — приватный ключ, id_rsa.pub — публичный, который размещаем на удаленном сервере.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.