Безопасный доступ без пароля за несколько минут – управляйте своим сервером с уверенностью.Использование SSH-ключей – один из самых безопасных и рекомендуемых способов доступа к вашему Linux VPS. В отличие от традиционных паролей, аутентификация с помощью ключей SSH обеспечивает более быстрый, безопасный и полностью зашифрованный способ входа на сервер. В этом руководстве вы узнаете, как сгенерировать пару ключей SSH, добавить ее во время настройки VPS или подключить ее к существующему серверу вручную.

Что такое SSH-ключ и зачем его использовать?

Пара ключей SSH состоит из двух частей:

  • Открытый ключ: хранится на сервере
  • Закрытый ключ: надежно хранится на вашем локальном устройстве

Когда вы подключаетесь по SSH, ваша система доказывает, что у нее есть закрытый ключ, и сервер предоставляет доступ – пароль не нужен.

Преимущества использования ключей SSH:

ФункцииПреимущество
Надежное шифрованиеПочти невозможно взломать
Отсутствие необходимости хранения паролейУстранение риска утечки или повторного использования паролей
Быстрый вход в системуМгновенная аутентификация
Удобство автоматизацииИдеально подходит для скриптов, Git, Ansible, инструментов CI/CD

Вариант 1: Добавьте SSH-ключ при создании нового VPS

Вы можете добавить свой SSH-ключ в процессе создания VPS – это быстро и безопасно.

Шаги:

  • Войдите в панель управления хостинг-провайдера и начните процесс настройки VPS
  • Найдите раздел “Ключ SSH” или “Авторизованные ключи”
  • Вставьте свой открытый ключ (см. ниже, как его сгенерировать)
  • Завершите развертывание – как только VPS заработает, вы сможете входить в систему по SSH без пароля

💡 Вы можете добавить несколько ключей, если доступ нужен нескольким пользователям или устройствам.

Вариант 2: Добавление SSH-ключа к существующему VPS

У вас уже есть работающий сервер? Вот как вручную добавить открытый ключ:

Шаг 1: Сгенерируйте SSH-ключ (если у вас его нет)

На локальной машине (Linux/macOS/WSL/Windows Terminal):

ssh-keygen -t ed25519 -C "your@email.com"
  • Нажмите Enter, чтобы подтвердить расположение файла по умолчанию
  • Введите кодовую фразу для дополнительной защиты (необязательно)

Шаг 2: Копирование открытого ключа

Используйте эту команду для отображения открытого ключа:

cat ~/.ssh/id_ed25519.pub

Или скопируйте его непосредственно на ваш VPS:

ssh-copy-id username@your-server-ip

Замените имя пользователя (обычно root) и ваш-server-ip.

Шаг 3: Ручной метод (необязательно)

Если ssh-copy-id недоступен, войдите в систему с паролем и выполните команду:

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

Вставьте свой открытый ключ, сохраните файл, а затем:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Готово – теперь вы можете войти в систему без ввода пароля.

⚙ Как использовать SSH-ключ для подключения

Как только ваш открытый ключ окажется на сервере, подключитесь следующим образом:

ssh root@your-server-ip

Если вы сохранили ключ в пользовательском файле:

ssh -i ~/.ssh/my_custom_key root@your-server-ip

Где хранятся ключи SSH?

РасположениеНазначение
~/.ssh/id_ed25519Ваш закрытый ключ (храните в безопасности!)
~/.ssh/id_ed25519.pubОткрытый ключ (безопасно делиться)
/root/.ssh/authorized_keysРасположение VPS для доступа

Совет по безопасности: Отключите вход по паролю

Для дополнительной защиты полностью отключите аутентификацию по паролю:

  • Отредактируйте конфигурацию SSH:nano /etc/ssh/sshd_config
  • Изменить:PasswordAuthentication no
    PermitRootLogin prohibit-password
  • Перезапустите SSH:systemctl restart sshd

⚠ Делайте это только после того, как подтвердится работоспособность входа по ключу.

Заключение

Неважно, запускаете ли вы новый VPS или модернизируете существующую инфраструктуру, настройка SSH-ключей – это быстро, безопасно и масштабируемо. Используйте все преимущества root-доступа, производительности и безопасной автоматизации – и держите контроль в своих руках.