Як завантажити публічний ключ SSH на VPS для безпечного доступу

Використання ключів SSH забезпечує безпечний спосіб підключення до вашого VPS без пароля, спрощуючи керування та підвищуючи безпеку. Цей посібник спрощує завантаження публічного ключа SSH до існуючого VPS на AvaHost або подібних платформах, надаючи практичні приклади та поради для забезпечення безперешкодного налаштування.

Вступ

Автентифікація на основі ключів SSH замінює вхід за допомогою пароля на пару приватний/публічний ключ, що знижує ризик атак грубого підбору. Цей процес ідеально підходить для безпечного та ефективного керування VPS або виділеними серверами.

Необхідні умови

Перш ніж почати, переконайтеся в наступному:

  • Ви вже маєте доступ до свого VPS за допомогою імені користувача та пароля.

  • У вас є пара ключів SSH, згенерована на вашому локальному компютері.

  • на вашому комп’ютері встановлено ssh (Linux, macOS або Windows з WSL або PuTTY/Pageant).

Крок 1: Перевірка наявності ключа SSH

На вашій локальній машині виконайте

ls ~/.ssh

Перевірте, чи є у вас файл з назвою id_rsa.pub або id_ed25519.pub. Якщо ні, згенеруйте нову пару ключів:

ssh-keygen -t ed25519 -C "your_email@example.com"

Дотримуйтесь підказок і натисніть Enter, щоб прийняти розташування файлу за замовчуванням.

Крок 2: Завантажте публічний ключ на свій VPS

Ви можете легко завантажити ключ за допомогою команди ssh-copy-id:

ssh-copy-id user@your_vps_ip

Замініть user на ім’я користувача вашого VPS (наприклад, root або ubuntu), а your_vps_ip на фактичну IP-адресу вашого VPS. Вам буде запропоновано ввести пароль до VPS востаннє. Якщо у вас немає ssh-copy-id, ви можете завантажити ключ вручну:

cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Крок 3: Перевірте з’єднання

Після завантаження ключа спробуйте увійти в систему:

ssh user@ваш_vps_ip

Підключення має відбутися без введення пароля.

За бажанням: Вимкнути автентифікацію за допомогою пароля

Для підвищення безпеки ви можете повністю вимкнути вхід за допомогою пароля (попередньо переконавшись, що ваш доступ на основі ключа працює):

  1. Підключіться до свого VPS.

  2. Відредагуйте конфігураційний файл SSH:

sudo nano /etc/ssh/sshd_config

  1. Знайдіть і змініть або додайте:

ПарольАутентифікація немає

  1. Перезапустіть службу SSH:

sudo systemctl restart ssh

Будьте обережні – якщо ваш ключ не працює належним чином, ви можете заблокувати себе.

Висновок

Завантаження публічного ключа SSH на ваш VPS забезпечує безпечний доступ без пароля, спрощуючи керування та підвищуючи рівень безпеки. На надійному VPS-хостингу AvaHost наведені вище кроки та приклади – з використанням ssh-copy-id або ручного завантаження – роблять налаштування простим. Зберігайте свій приватний ключ у безпеці, ретельно тестуйте і розгляньте можливість вимкнути автентифікацію за допомогою пароля для максимального захисту.