LINUXDEVS Telegram 399
tgoop.com » United States » Linux для чайника » Telegram web » Post 399
Linux для чайника
🔐 Как подключаться к серверу без пароля: SSH-доступ по ключу от А до Я

Если ты часто работаешь с удалёнными серверами, VPS или просто хочешь один раз настроить и больше не вводить пароль при каждом ssh — добро пожаловать в мир беспарольного SSH-доступа.

Это не просто удобно. Это:

* 💥 Быстро — экономишь десятки минут в неделю;
* 🔒 Безопасно — криптография надёжнее любого пароля;
* 🤖 Автоматизируемо — идеально для скриптов и DevOps;
* 🔧 Подходит как для фрилансера, так и для компании с сотнями серверов.

🔒 Что такое SSH-доступ по ключу?

Обычный SSH требует пароль. Но можно настроить доступ по открытому и закрытому ключу, где система сама тебя узнаёт, без необходимости ввода пароля.

Как это работает?

* На клиенте генерируется пара ключей (открытый и закрытый);
* Открытый ключ копируется на сервер;
* Когда ты подключаешься, система сверяет твой закрытый ключ с тем, что есть на сервере — и если всё ок, впускает тебя.

⚙️ Установка: шаг за шагом

### 1. Генерируем ключ

На локальной машине (где будешь подключаться к серверу):

ssh-keygen -t rsa -b 4096


* -t rsa — тип ключа.
* -b 4096 — длина ключа. Чем больше — тем безопаснее.
* При генерации можно задать путь сохранения ключа и кодовую фразу (если хочешь дополнительную защиту).

> По умолчанию ключи сохраняются в ~/.ssh/id_rsa (приватный) и ~/.ssh/id_rsa.pub (открытый).

### 2. Проверяем, что ключи созданы

ls ~/.ssh/id_*.pub


Если вывод есть — всё в порядке.

### 3. Копируем открытый ключ на сервер

Самый простой и быстрый способ:

ssh-copy-id user@IP_Сервера


> Введи пароль один раз — и больше не придётся.

Если ssh-copy-id недоступен, воспользуйся ручной командой:

cat ~/.ssh/id_rsa.pub | ssh user@IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"


Или скопируй содержимое id_rsa.pub и вручную вставь в ~/.ssh/authorized_keys на сервере.

### 4. Проверяем вход

Подключись по SSH:

ssh user@IP_Сервера


Пароль не запрашивается? Поздравляю, ты настроил беспарольный SSH.

🛠 Полезные команды

* Посмотреть открытый ключ:

cat ~/.ssh/id_rsa.pub


* Задать правильные права:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys


🚫 Как отключить вход по паролю (и усилить безопасность)

На сервере:

1. Открываем конфиг:

sudo nano /etc/ssh/sshd_config


2. Меняем строки:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no


3. Перезапускаем SSH:

sudo systemctl restart ssh  # или sshd для CentOS


Теперь на сервер можно попасть только по ключу — даже при знании пароля это будет невозможно.

🔄 Как откатить обратно?

Если вдруг передумал — включи обратно PasswordAuthentication yes и перезапусти ssh-сервис.

🧠 Зачем тебе всё это?

* Работаешь с VPS или облаками? Это must-have.
* Автоматизируешь деплой или бэкапы? Не обойтись без ключей.
* Делаешь pet-проекты? Займись безопасностью с самого начала.
* Просто надоело каждый раз вводить пароль? Вот твой лайфхак.

📌 Используй SSH-ключи, как профи. Один раз настроил — и навсегда забыл про пароль. Ускоряй работу, повышай безопасность и просто кайфуй от автоматизации. Всё бесплатно и нативно встроено в Linux.

📂 Сохраняй

#linux #doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/linuxdevs/399
1.46K viewsedited  



tgoop.com/linuxdevs/399
Create:
Last Update:

🔐 Как подключаться к серверу без пароля: SSH-доступ по ключу от А до Я

Если ты часто работаешь с удалёнными серверами, VPS или просто хочешь один раз настроить и больше не вводить пароль при каждом ssh — добро пожаловать в мир беспарольного SSH-доступа.

Это не просто удобно. Это:

* 💥 Быстро — экономишь десятки минут в неделю;
* 🔒 Безопасно — криптография надёжнее любого пароля;
* 🤖 Автоматизируемо — идеально для скриптов и DevOps;
* 🔧 Подходит как для фрилансера, так и для компании с сотнями серверов.

🔒 Что такое SSH-доступ по ключу?

Обычный SSH требует пароль. Но можно настроить доступ по открытому и закрытому ключу, где система сама тебя узнаёт, без необходимости ввода пароля.

Как это работает?

* На клиенте генерируется пара ключей (открытый и закрытый);
* Открытый ключ копируется на сервер;
* Когда ты подключаешься, система сверяет твой закрытый ключ с тем, что есть на сервере — и если всё ок, впускает тебя.

⚙️ Установка: шаг за шагом

### 1. Генерируем ключ

На локальной машине (где будешь подключаться к серверу):

ssh-keygen -t rsa -b 4096


* -t rsa — тип ключа.
* -b 4096 — длина ключа. Чем больше — тем безопаснее.
* При генерации можно задать путь сохранения ключа и кодовую фразу (если хочешь дополнительную защиту).

> По умолчанию ключи сохраняются в ~/.ssh/id_rsa (приватный) и ~/.ssh/id_rsa.pub (открытый).

### 2. Проверяем, что ключи созданы

ls ~/.ssh/id_*.pub


Если вывод есть — всё в порядке.

### 3. Копируем открытый ключ на сервер

Самый простой и быстрый способ:

ssh-copy-id user@IP_Сервера


> Введи пароль один раз — и больше не придётся.

Если ssh-copy-id недоступен, воспользуйся ручной командой:

cat ~/.ssh/id_rsa.pub | ssh user@IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"


Или скопируй содержимое id_rsa.pub и вручную вставь в ~/.ssh/authorized_keys на сервере.

### 4. Проверяем вход

Подключись по SSH:

ssh user@IP_Сервера


Пароль не запрашивается? Поздравляю, ты настроил беспарольный SSH.

🛠 Полезные команды

* Посмотреть открытый ключ:

cat ~/.ssh/id_rsa.pub


* Задать правильные права:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys


🚫 Как отключить вход по паролю (и усилить безопасность)

На сервере:

1. Открываем конфиг:

sudo nano /etc/ssh/sshd_config


2. Меняем строки:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no


3. Перезапускаем SSH:

sudo systemctl restart ssh  # или sshd для CentOS


Теперь на сервер можно попасть только по ключу — даже при знании пароля это будет невозможно.

🔄 Как откатить обратно?

Если вдруг передумал — включи обратно PasswordAuthentication yes и перезапусти ssh-сервис.

🧠 Зачем тебе всё это?

* Работаешь с VPS или облаками? Это must-have.
* Автоматизируешь деплой или бэкапы? Не обойтись без ключей.
* Делаешь pet-проекты? Займись безопасностью с самого начала.
* Просто надоело каждый раз вводить пароль? Вот твой лайфхак.

📌 Используй SSH-ключи, как профи. Один раз настроил — и навсегда забыл про пароль. Ускоряй работу, повышай безопасность и просто кайфуй от автоматизации. Всё бесплатно и нативно встроено в Linux.

📂 Сохраняй

#linux #doc #cheatsheet

BY Linux для чайника




Share with your friend now:
tgoop.com/linuxdevs/399

View MORE
Open in Telegram


Telegram News

Date: |

When choosing the right name for your Telegram channel, use the language of your target audience. The name must sum up the essence of your channel in 1-3 words. If you’re planning to expand your Telegram audience, it makes sense to incorporate keywords into your name. The court said the defendant had also incited people to commit public nuisance, with messages calling on them to take part in rallies and demonstrations including at Hong Kong International Airport, to block roads and to paralyse the public transportation system. Various forms of protest promoted on the messaging platform included general strikes, lunchtime protests and silent sit-ins. Select: Settings – Manage Channel – Administrators – Add administrator. From your list of subscribers, select the correct user. A new window will appear on the screen. Check the rights you’re willing to give to your administrator. Telegram channels fall into two types: A vandalised bank during the 2019 protest. File photo: May James/HKFP.
from us


🔐 Как подключаться к серверу без пароля: SSH-доступ по ключу от А до Я

 Linux для чайника TG
web: 399
Linux для чайника.Telegram web
Linux для чайника Telegram TG Channel
Telegram Updated:
Telegram Linux для чайника
FROM American