SSH-ключи снижают риск подбора пароля и упрощают контроль доступа к серверу. Пароль можно ввести, переиспользовать или случайно раскрыть; приватный ключ остается на вашем компьютере, а на сервере хранится только публичная часть.
Базовый порядок
- Сгенерируйте пару ключей на своем компьютере.
- Добавьте публичный ключ в ~/.ssh/authorized_keys для нужного Linux-пользователя.
- Проверьте вход по ключу до изменения настроек SSH.
- Защитите приватный ключ passphrase.
- Отключайте вход по паролю только после проверки входа по ключу.
Полезные уточнения
| Элемент | Что означает |
|---|---|
| Публичный ключ | Можно размещать на сервере. Это не пароль. |
| Приватный ключ | Должен оставаться на вашем компьютере, его нельзя отправлять в чат. |
| Passphrase | Защищает приватный ключ, если файл будет скопирован. |
SSH-безопасность лучше менять, когда путь назад уже проверен
Если хотите перейти с пароля на SSH-ключи, поможем проверить план доступа до того, как вы закроете себе вход.
Спланировать SSH-доступ по ключу