Аутентификация SSH по ключу
- Создайте ключ на локальном компьютере: запустите терминал и выполните команду
ssh-keygen. Задайте пароль (кодовую фразу) для ключа, или можно несколько раз нажать Enter.
cat ~/.ssh/id_rsa #посмотреть приватный ключ
cat ~/.ssh/id_rsa.pub #посмотреть публичный ключ
- Скопируйте ключ на сервер: выполните в терминале команду
ssh-copy-id user@server. Укажите логин от панели управления аккаунтом и имя или IP-адрес сервера.
Чтобы отключить аутентификацию по паролю, подключитесь к серверу с правами root и отредактируйте файл etc/ssh/sshd_config. Откройте его и измените параметр PasswordAuthentication. Вместо ‘Yes’ установите значение ‘No’.
После внесения этого изменения перезапустите службу SSH, выполнив следующую команду от имени пользователя root:
sudo systemctl restart sshd
или
sudo service ssh restart
После этого исчезнет возможность использовать для аутентификации пароли.
Для создания дополнительного ключа:
если же в системе уже есть ключ и необходимо создать еще один ключ, то выполняем команду ssh-keygen -f ~/.ssh/key2 -C "key-for-server-2" и далее следуем инструкции от Yuriy Semyenkov по проброске портов (ssh тунэлирование)
