Cum să încărcați o cheie publică SSH la VPS-ul dvs. pentru acces securizat

Utilizarea cheilor SSH oferă o modalitate sigură, fără parolă, de conectare la VPS-ul dvs., simplificând gestionarea și îmbunătățind în același timp securitatea. Acest ghid simplifică încărcarea cheii publice SSH la un VPS existent pe AvaHost sau platforme similare, cu exemple practice și sfaturi pentru a asigura o configurare fără probleme.

Introducere

Autentificarea bazată pe cheia SSH înlocuiește autentificările prin parolă cu o pereche cheie publică/privată, reducând riscul atacurilor brute-force. Acest proces este ideal pentru gestionarea sigură și eficientă a serverelor VPS sau dedicate.

Condiții prealabile

Înainte de a începe, asigurați-vă de următoarele:

  • Aveți deja acces la VPS-ul dvs. prin nume de utilizator și parolă.

  • Aveți o pereche de chei SSH generată pe computerul dvs. local.

  • ssh este instalat pe mașina dvs. locală (Linux, macOS sau Windows cu WSL sau PuTTY/Pageant).

Pasul 1: Verificarea existenței unei chei SSH

Pe computerul dvs. local, rulați:

ls ~/.ssh

Verificați dacă aveți un fișier numit id_rsa.pub sau id_ed25519.pub. Dacă nu, generați o nouă pereche de chei:

ssh-keygen -t ed25519 -C "your_email@example.com"

Urmați instrucțiunile și apăsați Enter pentru a accepta locația implicită a fișierului.

Pasul 2: Încărcați cheia publică pe VPS-ul dvs

Puteți încărca cu ușurință cheia dvs. utilizând comanda ssh-copy-id:

ssh-copy-id user@ip-ul_vps-ului dvs

Înlocuiți user cu numele de utilizator VPS (de exemplu, root sau ubuntu), iar your_vps_ip cu adresa IP VPS reală. Vi se va solicita să introduceți o ultimă dată parola VPS. Dacă nu aveți ssh-copy-id, puteți încărca manual cheia:

cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Pasul 3: Testați conexiunea

Odată ce cheia este încărcată, încercați să vă conectați:

ssh user@ip-ul_vps-ului dvs

Ar trebui să vă conectați fără a introduce o parolă.

Opțional: Dezactivați autentificarea prin parolă

Pentru a spori securitatea, puteți dezactiva complet autentificarea prin parolă (după ce vă asigurați că accesul pe bază de cheie funcționează):

  1. Conectați-vă la VPS.

  2. Modificați fișierul de configurare SSH:

sudo nano /etc/ssh/sshd_config

  1. Găsiți și modificați sau adăugați:

PasswordAuthentication no

  1. Reporniți serviciul SSH:

sudo systemctl restart ssh

Fiți precaut – dacă cheia dvs. nu funcționează corect, vă puteți bloca.

Concluzii

Încărcarea unei chei publice SSH pe VPS-ul dvs. permite accesul sigur, fără parolă, simplificând gestionarea și sporind în același timp securitatea. Cu găzduirea VPS de încredere AvaHost, pașii și exemplele de mai sus – folosind ssh-copy-id sau încărcarea manuală – fac configurarea simplă. Păstrați cheia privată în siguranță, testați temeinic și luați în considerare dezactivarea autentificării prin parolă pentru protecție maximă.