Debian - Debian 13 - Администрирование - Все дистрибутивы - Начинающим

Аутентификация по ключам SSH в Debian 13

14.01.2026 Нет комментариев
Аутентификация по ключам SSH в Debian 13

В этой статье описано, как настроить аутентификацию по ключам SSH в Debian 13 для безопасного входа на сервер без использования пароля.

1. Создание пары ключей на клиенте

Каждый пользователь создаёт свою пару ключей на клиентской машине:

debian@client:~$ ssh-keygen

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/debian/.ssh/id_ed25519):  # нажмите Enter или укажите другое имя
Enter passphrase for "/home/debian/.ssh/id_ed25519" (empty for no passphrase):  # задайте парольную фразу (или оставьте пустым)
Enter same passphrase again:
Your identification has been saved in /home/debian/.ssh/id_ed25519
Your public key has been saved in /home/debian/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:DgSUdzX8e5T2xKy6YV9juS610Z8YtltX2Hw6XFJcgUQ debian@client.unlix.ru
The key's randomart image is:
.....
.....

Проверим содержимое каталога .ssh:

debian@client:~$ ls -l ~/.ssh

total 16
-rw------- 1 debian debian 444 Aug 11 09:18 id_ed25519
-rw-r--r-- 1 debian debian  95 Aug 11 09:18 id_ed25519.pub
-rw------- 1 debian debian 978 Aug 11 08:58 known_hosts
-rw-r--r-- 1 debian debian 142 Aug 11 08:58 known_hosts.old

2. Копирование открытого ключа на сервер

Скопируйте открытый ключ на целевой сервер с помощью ssh-copy-id:

debian@client:~$ ssh-copy-id srv.unlix.ru

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/debian/.ssh/id_ed25519.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
debian@srv.unlix.ru's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'srv.unlix.ru'"
and check to make sure that only the key(s) you wanted were added.

Проверим подключение с использованием ключа:

debian@client:~$ ssh srv.unlix.ru hostname

Enter passphrase for key '/home/debian/.ssh/id_ed25519':   # если задана фраза — введите её
srv.unlix.ru

3. Отключение аутентификации по паролю на сервере

Для повышения безопасности отключите вход по паролю в конфигурации SSH-сервера:

root@srv:~# vi /etc/ssh/sshd_config

Раскомментируйте и измените следующие строки (примерно строки 57 и 64):

PasswordAuthentication no
KbdInteractiveAuthentication no

Перезапустите службу SSH:

root@srv:~# systemctl restart ssh
Метки:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Unlix.ru © Все права защищены 2015 - 2026

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!