Как настроить SSH-доступ к серверу по ключу без пароля?
0
Купил VPS, постоянно ввожу пароль и боюсь, что забрутят. Нужно сгенерировать ключ, закинуть его на сервер и отключить парольный вход. Какие команды на Linux и Windows?
1 ответ
3✓
Алгоритм одинаковый на Linux/Mac/Windows (PowerShell):
- Сгенерировать ключ:
ssh-keygen -t ed25519 -C "твой@email". Просто Enter на все вопросы — пароль на ключ опционален. Появитсяid_ed25519(приватный, его никому) иid_ed25519.pub(публичный). - Закинуть на сервер:
ssh-copy-id user@SERVER_IP(если нет команды — скопировать содержимое.pubв~/.ssh/authorized_keysна сервере). - Проверить:
ssh user@SERVER_IP— должен пустить без пароля. - Отключить парольный вход в
/etc/ssh/sshd_config:PasswordAuthentication no,PermitRootLogin prohibit-password. Перезапустить:systemctl restart sshd.
Важно: перед отключением пароля убедись, что вход по ключу реально работает, иначе можешь потерять доступ.