Logowanie kluczem SSH
Konfiguracja dostępu SSH przy użyciu klucza
Instrukcja opisuje generowanie klucza SSH po stronie systemu Windows oraz konfigurację dostępu kluczem SSH dla użytkownika na serwerze Linux.
Założenia konfiguracyjne:
- Klucz SSH generowany jest lokalnie na komputerze z systemem Windows
- Wykorzystywany jest algorytm
ed25519 - Autoryzacja realizowana jest przez plik
authorized_keys
Generowanie klucza SSH w Windows PowerShell
Otwieramy Windows PowerShell i generujemy klucz SSH:
ssh-keygen -t ed25519
Klucz prywatny zapisywany jest lokalnie w katalogu użytkownika.
Wyświetlenie klucza publicznego
Wyświetlamy i kopiujemy klucz publiczny:
type C:\Users\Fulcro\.ssh\id_ed25519.pub
Skopiowany klucz publiczny będzie użyty do konfiguracji dostępu na serwerze.
Przełączanie na użytkownika fulcro
Na serwerze Linux przełączamy się na użytkownika docelowego:
su - fulcro
Tworzenie katalogu .ssh
Tworzymy katalog na klucze SSH i ustawiamy bezpieczne uprawnienia:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
Dodanie klucza publicznego
Tworzymy lub edytujemy plik authorized_keys:
micro ~/.ssh/authorized_keys
Wklejamy skopiowany wcześniej klucz publiczny i zapisujemy plik.
Nadanie uprawnień do authorized_keys
Ustawiamy bezpieczne uprawnienia pliku:
chmod 600 ~/.ssh/authorized_keys
Uwagi utrzymaniowe
- Klucz prywatny pozostaje wyłącznie na komputerze lokalnym
- Dostęp SSH kluczem jest bezpieczniejszy niż logowanie hasłem
- Po skonfigurowaniu klucza zalecane jest wyłączenie logowania hasłem w SSH