SSH

Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері.

Для цього ми можемо використовувати спеціальну утиліту ssh-keygen, яка входить до стандартного набору інструментів OpenSSH. За замовчуванням вона створює пару 2048-бітних ключів RSA, що підходить для більшості сценаріїв використання.

Згенеруйте на локальному комп'ютері пару ключів SSH, ввівши таку команду:

ssh-keygen

Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ~/.ssh всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я id_rsa, а відповідний відкритий ключ матиме ім'я id_rsa.pub.

Якщо раніше ви згенерували пару ключів SSH, ви можете побачити такий діалог:

/home/username/.ssh/id_rsa already exists.
Перезаписати (y/n)?

Перед підключенням до сервера по згенерованому ключу, публічний ключ потрібно завантажити на сервер. Зробити це можливо виконавши команду:

cat ~/.ssh/id_rsa.pub | ssh [email protected] 'cat>> .ssh/authorized_keys'

Після успішного завантаження, підключення буде доступно.

Щоб використати ключ .pem виконайте команду SSH з ключом -i та вкажіть шлях до файлу

ssh -i filekey.pem 1.1.1.1

Якщо для користуча root вимкнений доступ по SSH, увімкнути можна:

nano /etc/ssh/sshd_config

RepmitRootLogin yes