SSH-ключи позволяют входить на сервер без ввода пароля сервера. Пара ключей обычно безопаснее password-login, особенно вместе с firewall и Fail2ban. Приватный ключ должен оставаться только на вашем компьютере.
Базовая логика
- Создайте пару SSH-ключей на своем компьютере.
- Добавьте публичный ключ в ~/.ssh/authorized_keys на VPS.
- Проверьте вход в новом терминале, не закрывая старую SSH-сессию.
- Только после проверки можно думать об отключении password-login.
Пример команд
ssh-keygen -t ed25519 -C "admin@example.com"
ssh-copy-id root@example.com
ssh root@example.comЗаметки по усилению
| Настройка | Комментарий |
|---|---|
| PasswordAuthentication no | Только после подтверждения входа по ключу. |
| PermitRootLogin prohibit-password | Root может входить по ключам, но не по паролю. |
| AllowUsers adminuser | Ограничить, какие пользователи могут входить. |
| Свой SSH-порт | Может уменьшить шум, но не заменяет настоящую безопасность. |
SSH-защиту нужно тестировать до того, как закрыть замок
Расскажите ОС и текущий способ SSH-доступа. Поможем спланировать вход по ключу без риска закрыть себе доступ.
Спланировать SSH-ключи