Це стара версія документу!
SSH
Ключ SSH
Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері.
Для цього ми можемо використовувати спеціальну утиліту ssh-keygen, яка входить до стандартного набору інструментів OpenSSH. За замовчуванням вона створює пару 2048-бітних ключів RSA, що підходить для більшості сценаріїв використання.
Згенеруйте на локальному комп'ютері пару ключів SSH, ввівши таку команду:
ssh-keygen
Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ~/.ssh всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я id_rsa, а відповідний відкритий ключ матиме ім'я id_rsa.pub.
Якщо раніше ви згенерували пару ключів SSH, ви можете побачити такий діалог:
/home/username/.ssh/id_rsa already exists. Перезаписати (y/n)?
Додати ключ на віддалений сервер
cat ~/.ssh/id_rsa.pub | ssh swede@bastion 'cat>> .ssh/authorized_keys'
Підключення до сервера по ключу .pem
ssh -i filekey.pem 1.1.1.1
Дозволити підключення по SSH до root
Якщо для користуча root вимкнений доступ по SSH, увімкнути можна:
nano /etc/ssh/sshd_config RepmitRootLogin yes