SSH-ключи позволяют входить на сервер без ввода пароля сервера. Пара ключей обычно безопаснее password-login, особенно вместе с firewall и Fail2ban. Приватный ключ должен оставаться только на вашем компьютере.

Базовая логика

  1. Создайте пару SSH-ключей на своем компьютере.
  2. Добавьте публичный ключ в ~/.ssh/authorized_keys на VPS.
  3. Проверьте вход в новом терминале, не закрывая старую SSH-сессию.
  4. Только после проверки можно думать об отключении password-login.

Пример команд

ssh-keygen -t ed25519 -C "admin@example.com"
ssh-copy-id root@example.com
ssh root@example.com

Заметки по усилению

НастройкаКомментарий
PasswordAuthentication noТолько после подтверждения входа по ключу.
PermitRootLogin prohibit-passwordRoot может входить по ключам, но не по паролю.
AllowUsers adminuserОграничить, какие пользователи могут входить.
Свой SSH-портМожет уменьшить шум, но не заменяет настоящую безопасность.
SSH-защиту нужно тестировать до того, как закрыть замок

Расскажите ОС и текущий способ SSH-доступа. Поможем спланировать вход по ключу без риска закрыть себе доступ.

Спланировать SSH-ключи

Что важно учитывать для VPS

VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.

  • проверьте свободное место на диске и inode;
  • посмотрите нагрузку CPU, RAM и load average;
  • проверьте статус нужных сервисов;
  • не закрывайте SSH-доступ firewall-правилами без теста;
  • перед рискованными работами сделайте snapshot или backup.

Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «SSH-ключи на VPS: вход безопаснее, чем по паролю», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.