У цьому керівництві ви навчитеся, як налаштувати SSH-ключ на вашому локальному комп'ютері і використовувати згенеровані пари ключів для з'єднання з віддаленим сервером. Цей метод є більш зручним і надає більш захищений шлях для з'єднання з віддаленим сервером або комп'ютера, на відміну від простого використання пароля.
На додаток, ви можете подивитися цей посібник Як Підключитися до Вашого VPS Використовуючи Термінал Putty SSH. Воно буде корисно тим, хто використовує ОС Windows і не знає як підключитися до сервера.
Що вам знадобиться
Перед тим, як ви почнете це керівництво, вам знадобиться наступне:
- Доступ до вашого локального комп'ютера.
- Доступ до віддаленого пристрою.
- Термінал відповідний для SSH підключення.
Крок 1 - Генерація і настройка SSH ключів
Ви можете згенерувати і налаштувати RSA ключі на системі Linux / Unix, використовуючи різні типи терміналів. які є на ваш локальному пристрої.
Після входу в Термінал. ви потрапите у вікно схоже з цим:
Тут, ви повинні почати вводити необхідні команди:
Перша річ яку вам необхідно зробити, це згенерувати пару ключів на вашому локальному комп'ютері. Ви можете зробити це простою командою:
Введіть пароль повторно: - переклад
Для зручності залиште це поле порожнім. В такому випадку, після того як вам вдасться налаштувати SSH-ключ на віддаленому сервері, вам не буде потрібно ніяких паролів для входу. Як тільки ви введете команду ssh user @ serverip, ви підключіться до віддаленого сервера. Команда буде працювати до тих пір, поки ключі налаштовані правильно. Якщо вам потрібна додаткова безпека, ви можете ввести пароль. В такому випадку, вам буде необхідно вводити пароль при кожному підключенні до віддаленого пристрою.
Далі, в вашому Терміналі. ви повинні побачити результат схожий з таким:
Ваше сгенерированное зображення буде відрізнятися від зображеного вище. Також, як і відбиток ключа.
ВАЖЛИВО! Тут було створено два ключа (ПРИВАТНИЙ і ПУБЛІЧНИЙДОГОВІР): tut_id і tut_id.pub (в вашому випадку, має бути id_rsa і id_rsa.pub). Подбайте про збереження ключа під назвою id_rsa (це ПРИВАТНИЙ ключ), тримайте його ТІЛЬКИ на вашому локальному комп'ютері і НЕ ДАВАЙТЕ його НІКОМУ.
Інший файл, id_rsa.pub повинен бути завантажений на віддалений пристрій. У разі, якщо ви і ваш друг працюєте над одним і тим же проектом на одному віддаленому сервері, ви обидва можете завантажити ваші публічні ключі на цей віддалений сервер. У наступному кроці ви дізнаєтеся, як це зробити.
Після генерації пари RSA ключів, вам необхідно помістити ваші публічні ключі на віддалений сервер.
Існує проста команда, яка дозволить вам помістити ваші публічні ключі безпосередньо в файл authorized_keys (цей файл зберігає всі публічні ключі) віддаленого сервера: