Открытые ключи и беспарольный вход

Аутентификация по паролю подходит, если ваша машина не видна всему миру (например, она находится за домашним маршрутизатором). Ботнеты регулярно пытаются перебрать пароли SSH (и любой другой службы, которую вы можете назвать), поэтому гораздо безопаснее использовать аутентификацию с открытым ключом. Даже в домашних сетях необходимость вводить пароль каждый раз при входе на сервер вызывает раздражение, поэтому стоит отвлечься.

Сначала мы сгенерируем пару ключей на машине, с которой будем входить в систему (не делайте этого на стороне сервера, нам не нужно генерировать ключи там — за нас это сделает инструмент Cloud-init). Там, в терминале, запустите ssh-keygen. Вам будет предложено сохранить файл (место по умолчанию подходит, если только вы уже не генерировали ключ там) и ввести ключевую фразу (необязательно, но добавляет дополнительный уровень безопасности). По умолчанию генерируется 3 072-битный RSA-ключ, который, вероятно, гораздо надежнее (с точки зрения энтропии), чем ваш пароль. Возможны и другие типы и размеры ключей, но для данного обсуждения они не нужны. Следующим этапом будет копирование открытой части ключа на сервер, поэтому выполните команду (используя имя пользователя сервера, а не хоста):

$ ssh-copy-id [user]@[ip-address]

Вам будет предложено ввести пароль (мы не можем позволить чтобы кто-то загружал свои ключи и ожидать доступа). Но в следующий раз, когда вы войдете в систему с этой машины (попробуйте это сейчас), указанный пароль больше не не требуется. Проверьте SSH для получения дополнительной информации.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: