SSH-ключи снижают риск подбора пароля и упрощают контроль доступа к серверу. Пароль можно ввести, переиспользовать или случайно раскрыть; приватный ключ остается на вашем компьютере, а на сервере хранится только публичная часть.
Базовый порядок
- Сгенерируйте пару ключей на своем компьютере.
- Добавьте публичный ключ в ~/.ssh/authorized_keys для нужного Linux-пользователя.
- Проверьте вход по ключу до изменения настроек SSH.
- Защитите приватный ключ passphrase.
- Отключайте вход по паролю только после проверки входа по ключу.
Полезные уточнения
| Элемент | Что означает |
|---|---|
| Публичный ключ | Можно размещать на сервере. Это не пароль. |
| Приватный ключ | Должен оставаться на вашем компьютере, его нельзя отправлять в чат. |
| Passphrase | Защищает приватный ключ, если файл будет скопирован. |
Если хотите перейти с пароля на SSH-ключи, поможем проверить план доступа до того, как вы закроете себе вход.
Спланировать SSH-доступ по ключуЧто важно учитывать для VPS
VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.
- проверьте свободное место на диске и inode;
- посмотрите нагрузку CPU, RAM и load average;
- проверьте статус нужных сервисов;
- не закрывайте SSH-доступ firewall-правилами без теста;
- перед рискованными работами сделайте snapshot или backup.
Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «SSH-ключи на VPS: почему они безопаснее входа по паролю», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
