SSH-ключи снижают риск подбора пароля и упрощают контроль доступа к серверу. Пароль можно ввести, переиспользовать или случайно раскрыть; приватный ключ остается на вашем компьютере, а на сервере хранится только публичная часть.

Базовый порядок

  1. Сгенерируйте пару ключей на своем компьютере.
  2. Добавьте публичный ключ в ~/.ssh/authorized_keys для нужного Linux-пользователя.
  3. Проверьте вход по ключу до изменения настроек SSH.
  4. Защитите приватный ключ passphrase.
  5. Отключайте вход по паролю только после проверки входа по ключу.

Полезные уточнения

ЭлементЧто означает
Публичный ключМожно размещать на сервере. Это не пароль.
Приватный ключДолжен оставаться на вашем компьютере, его нельзя отправлять в чат.
PassphraseЗащищает приватный ключ, если файл будет скопирован.
SSH-безопасность лучше менять, когда путь назад уже проверен

Если хотите перейти с пароля на SSH-ключи, поможем проверить план доступа до того, как вы закроете себе вход.

Спланировать SSH-доступ по ключу

Что важно учитывать для VPS

VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.

  • проверьте свободное место на диске и inode;
  • посмотрите нагрузку CPU, RAM и load average;
  • проверьте статус нужных сервисов;
  • не закрывайте SSH-доступ firewall-правилами без теста;
  • перед рискованными работами сделайте snapshot или backup.

Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «SSH-ключи на VPS: почему они безопаснее входа по паролю», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.