SSH-ключи позволяют входить на сервер без ввода пароля сервера. Пара ключей обычно безопаснее password-login, особенно вместе с firewall и Fail2ban. Приватный ключ должен оставаться только на вашем компьютере.
Базовая логика
- Создайте пару SSH-ключей на своем компьютере.
- Добавьте публичный ключ в ~/.ssh/authorized_keys на VPS.
- Проверьте вход в новом терминале, не закрывая старую SSH-сессию.
- Только после проверки можно думать об отключении password-login.
Пример команд
ssh-keygen -t ed25519 -C "admin@example.com"
ssh-copy-id root@example.com
ssh root@example.comЗаметки по усилению
| Настройка | Комментарий |
|---|---|
| PasswordAuthentication no | Только после подтверждения входа по ключу. |
| PermitRootLogin prohibit-password | Root может входить по ключам, но не по паролю. |
| AllowUsers adminuser | Ограничить, какие пользователи могут входить. |
| Свой SSH-порт | Может уменьшить шум, но не заменяет настоящую безопасность. |
Расскажите ОС и текущий способ SSH-доступа. Поможем спланировать вход по ключу без риска закрыть себе доступ.
Спланировать SSH-ключиЧто важно учитывать для VPS
VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.
- проверьте свободное место на диске и inode;
- посмотрите нагрузку CPU, RAM и load average;
- проверьте статус нужных сервисов;
- не закрывайте SSH-доступ firewall-правилами без теста;
- перед рискованными работами сделайте snapshot или backup.
Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «SSH-ключи на VPS: вход безопаснее, чем по паролю», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
