Якщо ви часто використовуєте ssh для підключення до віддаленого хосту, одним із способів забезпечення безпеки з'єднання є застосування відкритого / закритого SSH-ключа, так як при цьому по мережі не передається ніякої пароль і система стійка до атак методом "грубої сили".
Створити відкритий / закритий SSH-ключ в Linux дуже просто.
1. Відкрийте термінал. Введіть:
Альтернативою є використання для створення ключа технології DSA (Digital Signing Algorithm):
Примітка: Було багато дебатів про те, що безпечніше, DSA або RSA. На мою думку, якщо тільки ви не любитель копатися в технічні подробиці, великої різниці між цими технологіями немає. Обидві працюють добре.
2. На наступне скріншоті ви бачите пропозицію вказати місце для збереження ключа. За замовчуванням це папка .ssh у вашій домашній директорії. Для того, щоб погодитися з настройками за замовчуванням, просто натисніть "Enter".
3. Далі, вас попросять ввести ідентифікаційну фразу. Це не ідентифікаційна фраза для з'єднання з віддаленим хостом. Це ідентифікаційна фраза для розблокування закритого ключа, тому вона не допоможе вам отримати доступ до віддаленого сервера, навіть якщо на ньому зберігається ваш закритий ключ. Введення ідентифікаційної фрази не є обов'язковим. Щоб залишити її порожній, просто натисніть "Enter".
4. Тепер ваші відкритий і закритий SSH-ключі повинні бути згенеровані. Відкрийте файловий менеджер і перейдіть в директорію .ssh. Ви повинні побачити два файли: id_rsa і id_rsa.pub.
5. Завантажте файл id_rsa.pub в домашню директорію вашого віддаленого хоста (передбачається, що віддалений хост працює під Linux). Підключіться до віддаленого хосту за допомогою SSH і перемістіть відкритий ключ в його цільову директорію за допомогою команд:
6. Залишаючись на віддалений хост, відкрийте конфігураційний файл SSH:
Переконайтеся, що наступні атрибути мають коректні значення:
Натисніть "ctrl + o", щоб зберегти зміни, потім "ctrl + x", щоб закрити файл.
7. І останнє, перезапустіть сервер SSH на віддалений хост:
На цьому все. Тепер ви можете з'єднуватися зі своїм віддаленим хостом за допомогою команди: