Как настроить SSH-ключи на CentOS 7

Введение

SSH или защищенная оболочка — это зашифрованный протокол, используемый для администрирования и связи с серверами. Если вы работаете с сервером CentOS, скорее всего, вы проведете большую часть своего времени в сеансе терминала, подключенного к вашему серверу через SSH.

В этом руководстве мы сосредоточимся на настройке ключей SSH для установки Vanilla CentOS 7. Клавиши SSH обеспечивают простой и безопасный способ входа на ваш сервер и рекомендуются для всех пользователей.

Шаг 1. Создание пары ключей RSA

Первым шагом будет создание пары ключей на клиентской машине (обычно ваш компьютер):

$ ssh-keygen

SSH-серийник
По умолчанию ssh-keygen создаст пару ключей RSA 2048 бит, которая достаточно безопасна для большинства случаев использования (вы можете дополнительно передать флаг -b 4096 для создания более крупного 4096-битного ключа).

После ввода команды вы увидите следующее приглашение:

Output
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Нажмите ENTER, чтобы сохранить пару ключей в подкаталоге .ssh / в домашнем каталоге или указать альтернативный путь.

Затем вы увидите следующее сообщение:

Output
Enter passphrase (empty for no passphrase):

Здесь вы можете ввести безопасную кодовую фразу, которая настоятельно рекомендуется. Кодовая фраза добавляет дополнительный уровень безопасности для предотвращения входа в систему неавторизованных пользователей. Чтобы узнать больше о безопасности, ознакомьтесь с нашим руководством по настройке аутентификации на основе SSH на основе Linux на сервере Linux.

Затем вы должны увидеть следующее:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 username@remote_host
The key’s randomart image is:
+—[ RSA 2048]—-+
| ..o                                     |
| E o= .                              |
| o. o                                  |
|   ..                                     |
|          ..S                           |
|         o o.                         |
|       =o.+.                        |
|  .                           =++.. |
|                             o=++. |
+——————+

Теперь у вас есть открытый и закрытый ключ, который вы можете использовать для аутентификации. Следующим шагом будет размещение открытого ключа на вашем сервере, чтобы вы могли использовать аутентификацию на основе SSH-ключа для входа в систему.

Шаг 2. Скопируйте открытый ключ на CentOS-сервер.

Самый быстрый способ скопировать ваш открытый ключ на хост CentOS — использовать утилиту ssh-copy-id. Благодаря своей простоте этот метод рекомендуется, если он доступен. Если на вашем клиентском компьютере нет идентификатора ssh-copy-id, вы можете использовать один из двух альтернативных методов, приведенных в этом разделе (копирование с помощью SSH на основе пароля или ручное копирование ключа).

Рубрикиssh

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *