Перейти к основному контенту

Настройка SSH в CentOS

В этой статье мы расскажем, как пошагово происходит настройка SSH в CentOS.

SSH ― это протокол безопасного удалённого доступа, который позволяет пользователю управлять и вносить изменения на его удалённый сервер через интернет.

Чтобы получить доступ по SSH, нужно вводить пароль при каждом подключении к серверу. Это неудобно, если вы подключаетесь к серверу часто. Чтобы можно было входить в систему без пароля, на удалённом сервере должна быть настроена аутентификация (вход) с помощью ключей SSH.

Этап 1. Создание ключей

Для аутентификации на сервере нужно создать пару SSH-ключей — открытый и закрытый.

  1. 1.

    Создайте пару ключей:

    ssh-keygen
  2. 2.

    Появится строка, в которой нужно указать путь хранения ключа. Введите путь или оставьте путь по умолчанию. Нажмите Enter:

    Как настроить SSH на CentOS 1

  3. 3.

    Создайте надёжный пароль для учётной записи:

    =898x42

  4. 4.

    На экране появится ключ и его изображение:

    Как настроить SSH на CentOS 3 CentOS install SSH

Готово, вы создали открытый и закрытый ключи. Теперь для входа в систему с помощью SSH-ключей нужно разместить открытый ключ на сервере и отключить аутентификацию (вход) по паролю.

Этап 2. Копирование открытого ключа на сервер

Копировать ключ на сервер можно двумя способами:

  • с помощью утилиты ssh-copy-id,
  • с помощью SSH.

Способ 1. Копирование открытого ключа с помощью утилиты ssh-copy-id

Копирование открытого ключа через утилиту ssh-copy-id ― самый быстрый и удобный способ.

  1. 1.

    Введите утилиту:

    ssh-copy-id username@IP

    Где:

    • username — логин пользователя,
    • IP — IP-адрес сервера.
  2. 2.

    При первом соединении появится сообщение о том, что сервер является ненадёжным источником. Для подключения введите в консоли yes и нажмите Enter:

    Как настроить SSH на CentOS 4

  3. 3.
    Введите пароль от учётной записи и нажмите Enter.

Готово, вы скопировали открытый ключ на сервер.

Способ 2. Копирование открытого ключа с помощью SSH

Перед началом этих действий надо выполнить подключение по SSH обычным способом (через пароль) и произвести запуск удалённого соединения.

  1. 1.

    Введите команду:

    cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"
  2. 2.

    При первом соединении появится сообщение о том, что локальный компьютер не распознаёт хост. Для подключения введите в консоли yes и нажмите Enter:

    Как настроить SSH на CentOS 5 CentOS 7 SSH установка и настройка

  3. 3.
    Введите пароль от учётной записи и нажмите Enter.

Готово, вы скопировали открытый ключ на сервер.

Этап 3. Отключение аутентификации по паролю

  1. 1.
    Убедитесь, что вы настроили вход с помощью SSH-ключей для учётной записи root на сервере.
  2. 2.

    Откройте файл конфигурации демона SSH:

    sudo nano /etc/ssh/sshd_config
  3. 3.

    Найдите в файле директиву PasswordAuthentication. Установите значение no:

    Как настроить SSH на CentOS 6

  4. 4.
    Сохраните и закройте файл.
  5. 5.

    Перезапустите службу sshd:

    sudo systemctl restart sshd.service

Готово, вы отключили вход по паролю.

Этап 4. Аутентификация на сервере

Если всё настроено верно, включить SSH-подключение можно без пароля с помощью команды:

ssh username@IP

Где:

  • username — логин пользователя,
  • IP — IP-адрес сервера.

Готово, теперь вы можете открыть SSH без пароля.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0