На локальном компьютере генерируем пару ключей, публичный и приватный командой:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa
Задаём пароль для шифрования ключа (!обязательно)
-t указывает тип шифрования
-b длину ключа
-f имя и место сохранения (id_rsa по умолчанию!)
Копируем публичный ключ (id_rsa.pub) на удалённый сервер для возможности подключаться:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine
Файл ключа будет скопирован в конец расположенного на сервере файла
$HOME/.ssh/authorized_keys
Для авторизации только по ключу без возможности входа по паролю на удалённой машине в /etc/ssh/sshd_config делаем:
PasswordAuthentication no
Что бы при каждом подключении не вводить пароль ключа
ssh-add ~/.ssh/id_rsa
Комментарии (3)
Великолепная статья. Но если что не понятно, можно посмотреть ещё тут: хитрости SSH
Да, эта информация нужная!
Я при настройке использовал вот эту статью
Кстати, Если может кому понадобится, в венде для того, чтобы putty понял ваш ключь (id_rsa) его надо конвертнуть с помощью PuTTYgen (есть на сайте того же putty).
П.с. Сильно не бейте, просто самому понадобилось, может еще кому пригодится, чтобы особо не гуглить.