Главная » Интересно

Простая и понятная инструкция по добавлению SSH Key на сервер с операционной системой Ubuntu Server

На чтение 5 мин Опубликовано Обновлено

SSH (Secure Shell) – это протокол безопасного удаленного доступа к серверу, который позволяет устанавливать защищенное соединение между клиентом и сервером. Он широко используется администраторами для управления удаленными серверами, так как обеспечивает возможность удобной и безопасной работы с удаленным устройством.

Если вы являетесь администратором сервера Ubuntu, то, вероятно, вам придется настроить доступ к серверу по SSH. Для этого вам понадобится добавить SSH Key на сервер. SSH Key – это способ аутентификации пользователя посредством криптографической пары: приватного и публичного ключей.

Приватный ключ хранится на вашем компьютере и используется для аутентификации, а публичный ключ вы отправляете на сервер. При подключении к серверу, сервер проверяет публичный ключ, и если ключ совпадает с приватным ключом, авторизация успешна и вы получаете доступ к серверу.

Содержание
  1. Создание SSH Key
  2. Генерация SSH Key на локальной машине
  3. Копирование публичного ключа
  4. Подключение к серверу
  5. Подключение к серверу по SSH
  6. Установка публичного ключа на сервере

Создание SSH Key

Для работы с SSH на сервере Ubuntu Server необходимо создать SSH ключ. SSH ключ представляет собой пару из открытого и закрытого ключей, которые используются для аутентификации на сервере. Создание SSH ключа осуществляется с помощью команды ssh-keygen.

Для создания SSH ключа выполните следующие шаги:

  1. Откройте терминал.
  2. Введите команду ssh-keygen -t rsa -b 4096 и нажмите Enter.
  3. Система попросит вас указать расположение и имя файла, где будет сохранен открытый и закрытый ключи. По умолчанию файл будет сохранен в директории .ssh вашей домашней директории с именем id_rsa.
  4. После указания расположения файла, система попросит вас ввести пароль. Вы можете оставить поле пароля пустым, если не хотите использовать пароль для доступа к ключу.
  5. Процесс создания ключа займет несколько секунд. По завершении создания ключа вам будут показаны открытый и закрытый ключи. Открытый ключ можно распространять, а закрытый ключ должен быть хранен в надежном месте и не передаваться третьим лицам.

Теперь у вас есть SSH ключ, который можно использовать для аутентификации на сервере Ubuntu Server.

Генерация SSH Key на локальной машине

Для генерации SSH Key на локальной машине, выполните следующие шаги:

  1. Откройте терминал на вашей локальной машине.
  2. Введите команду ssh-keygen и нажмите Enter.
  3. По умолчанию будет предложено сохранить ключ в директории /home/ваше_имя_пользователя/.ssh/id_rsa. Если вы не хотите изменять местоположение ключа, просто нажмите Enter.
  4. Затем введите парольной фразы (passphrase) для вашего ключа. Парольная фраза защитит ваш SSH Key от несанкционированного использования. Храните этот пароль в надежном месте.
  5. После ввода парольной фразы, будет сгенерирована пара ключей: приватный ключ (id_rsa) и публичный ключ (id_rsa.pub).
  6. Теперь вы можете использовать публичный ключ для авторизации на удаленном сервере.

Не забудьте сохранить приватный ключ в надежном месте и никогда не передавайте его третьим лицам.

Копирование публичного ключа

Публичный ключ нужно скопировать на сервер Ubuntu Server, чтобы позволить доступ через SSH с использованием этого ключа.

  1. Откройте терминал на вашем локальном компьютере.
  2. Скопируйте публичный ключ на сервер с помощью команды:
    ssh-copy-id username@server_ip_address

    Замените username на имя пользователя, под которым вы хотите залогиниться на сервере, и server_ip_address на фактический IP-адрес сервера.

  3. Введите пароль пользователя на сервере, чтобы авторизироваться.
  4. Публичный ключ будет скопирован на сервер и добавлен в файл ~/.ssh/authorized_keys в домашней директории пользователя.

Теперь вы сможете авторизоваться на сервере Ubuntu Server с использованием вашего приватного ключа SSH.

Подключение к серверу

После добавления SSH Key на сервер Ubuntu Server, вы можете подключиться к серверу с помощью команды ssh.

Для подключения к серверу используйте следующий синтаксис:

ssh[имя пользователя]@[IP-адрес сервера]

Например, для подключения к серверу с IP-адресом 192.168.0.1 под пользователем ubuntu, вам нужно выполнить команду:

sshubuntu@192.168.0.1

После ввода этой команды вам будет предложено ввести пароль для пользователя ubuntu. Введите пароль и нажмите Enter.

После успешного ввода пароля вы будете подключены к серверу Ubuntu Server и можете начать работать с ним.

Подключение к серверу по SSH

Для подключения к серверу по SSH необходимо выполнить несколько шагов:

1. Откройте терминал на вашем компьютере.

2. Введите команду ssh username@ip_address, где username — ваше имя пользователя на сервере, а ip_address — IP-адрес сервера.

3. При первом подключении вы получите запрос о подтверждении подключения. Введите «yes» и нажмите Enter.

4. Далее вам будет предложено ввести пароль пользователя на сервере. Введите пароль и нажмите Enter. Обратите внимание, при вводе пароля символы не отображаются на экране, это нормально.

5. После успешного ввода пароля вы будете подключены к серверу по SSH и увидите командную строку сервера.

Теперь вы можете выполнять нужные вам команды на удаленном сервере через SSH-соединение.

Установка публичного ключа на сервере

Чтобы иметь возможность авторизоваться по SSH ключу, необходимо установить публичный ключ на сервере. Для этого выполните следующие шаги:

1. Создайте ключевую пару на клиентской машине.

Сгенерируйте SSH ключевую пару на своей локальной машине с помощью команды:

ssh-keygen -t rsa

Система спросит вас о местоположении файла, в котором будет сохранен ключ. Оставьте значение по умолчанию и нажмите Enter. При запросе пароля для ключа нажмите Enter, чтобы создать ключ без пароля.

После этого будут созданы два файла: id_rsa (приватный ключ) и id_rsa.pub (публичный ключ).

2. Скопируйте публичный ключ на сервер.

Скопируйте публичный ключ с клиентской машины на сервер с помощью команды:

ssh-copy-id username@server_ip

Здесь username — ваше имя пользователя на сервере, а server_ip — IP-адрес сервера. При выполнении команды вам будет запрошен пароль учетной записи на сервере.

3. Проведите дополнительную настройку (опционально).

Чтобы увеличить безопасность, рекомендуется изменить права доступа к файлам ключей на сервере. Для этого выполните команду:

chmod 700 ~/.ssh

А затем:

chmod 600 ~/.ssh/authorized_keys

Теперь ваш публичный ключ установлен на сервере и вы можете авторизоваться без пароля, используя соответствующий приватный ключ с вашей клиентской машины.

Оцените статью