Jak przesłać publiczny klucz SSH do swojego VPS-a w celu bezpiecznego dostępu

Używanie kluczy SSH zapewnia bezpieczny, bezhasłowy sposób łączenia się z Twoim VPS, upraszczając zarządzanie i zwiększając bezpieczeństwo. Ten przewodnik upraszcza przesyłanie publicznego klucza SSH do istniejącego VPS na AvaHost lub podobnych platformach, z praktycznymi przykładami i wskazówkami, aby zapewnić płynne ustawienie.

Wprowadzenie

Uwierzytelnianie oparte na kluczach SSH zastępuje logowanie hasłem parą kluczy prywatnych/publicznych, zmniejszając ryzyko ataków typu brute-force. Proces ten jest idealny do zarządzania VPS lub serwerami dedykowanymi w sposób bezpieczny i efektywny.

Wymagania wstępne

Zanim zaczniesz, upewnij się, że:

  • Masz już dostęp do swojego VPS-a za pomocą nazwy użytkownika i hasła.

  • Masz wygenerowaną parę kluczy SSH na swoim lokalnym komputerze.

  • ssh jest zainstalowane na Twoim lokalnym komputerze (Linux, macOS lub Windows z WSL lub PuTTY/Pageant).

Krok 1: Sprawdź, czy istnieje już klucz SSH

Na swoim lokalnym komputerze uruchom:

ls ~/.ssh

Sprawdź, czy masz plik o nazwie id_rsa.pub lub id_ed25519.pub. Jeśli nie, wygeneruj nową parę kluczy:

ssh-keygen -t ed25519 -C "your_email@example.com"

Postępuj zgodnie z instrukcjami i naciśnij Enter, aby zaakceptować domyślną lokalizację pliku.

Krok 2: Prześlij klucz publiczny do swojego VPS-a

Możesz łatwo przesłać swój klucz za pomocą polecenia ssh-copy-id:

ssh-copy-id user@your_vps_ip

Zamień user na swoją nazwę użytkownika VPS (np. root lub ubuntu), a your_vps_ip na rzeczywisty adres IP swojego VPS-a. Zostaniesz poproszony o podanie hasła do VPS-a jeszcze raz. Jeśli nie masz ssh-copy-id, możesz ręcznie przesłać klucz:

cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Krok 3: Przetestuj połączenie

Gdy klucz zostanie przesłany, spróbuj się zalogować:

ssh user@your_vps_ip

Powinieneś połączyć się bez wprowadzania hasła.

Opcjonalnie: Wyłącz uwierzytelnianie hasłem

Aby zwiększyć bezpieczeństwo, możesz całkowicie wyłączyć logowanie hasłem (po upewnieniu się, że dostęp oparty na kluczach działa):

  1. Połącz się ze swoim VPS-em.

  2. Edytuj plik konfiguracyjny SSH:

sudo nano /etc/ssh/sshd_config

  1. Znajdź i zmień lub dodaj:

PasswordAuthentication no

  1. Uruchom ponownie usługę SSH:

sudo systemctl restart ssh

Bądź ostrożny — jeśli Twój klucz nie działa poprawnie, możesz zablokować sobie dostęp.

Podsumowanie

Przesłanie publicznego klucza SSH do swojego VPS-a umożliwia bezpieczny, bezhasłowy dostęp, upraszczając zarządzanie i zwiększając bezpieczeństwo. Dzięki niezawodnemu hostingu VPS od AvaHost, kroki i przykłady powyżej — korzystając z ssh-copy-id lub ręcznego przesyłania — sprawiają, że konfiguracja jest prosta. Zachowaj swój klucz prywatny w bezpiecznym miejscu, dokładnie przetestuj i rozważ wyłączenie uwierzytelniania hasłem dla maksymalnej ochrony.