Настройка SSH в CentOS

В этой статье мы расскажем, как пошагово происходит настройка SSH в CentOS.

SSH ― это протокол безопасного удалённого доступа, который позволяет пользователю управлять и вносить изменения на его удалённый сервер через интернет.

Чтобы получить доступ по SSH, нужно вводить пароль при каждом подключении к серверу. Это неудобно, если вы подключаетесь к серверу часто. Чтобы можно было входить в систему без пароля, на удалённом сервере должна быть настроена аутентификация (вход) с помощью ключей SSH.

Облачные серверы нового поколения

Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 10 доступных ОС на выбор!

Выбрать тариф

Этап 1. Создание ключей

Для аутентификации на сервере нужно создать пару SSH-ключей — открытый и закрытый.

  1. 1.

    Создайте пару ключей:

    ssh-keygen
  2. 2.

    Появится строка, в которой нужно указать путь хранения ключа. Введите путь или оставьте путь по умолчанию. Нажмите Enter:

    Как настроить SSH на CentOS 1

  3. 3.

    Создайте надёжный пароль для учётной записи:

    =898x42

  4. 4.

    На экране появится ключ и его изображение:

    Как настроить SSH на CentOS 3 CentOS install SSH

Готово, вы создали открытый и закрытый ключи. Теперь для входа в систему с помощью SSH-ключей нужно разместить открытый ключ на сервере и отключить аутентификацию (вход) по паролю.

Этап 2. Копирование открытого ключа на сервер

Копировать ключ на сервер можно двумя способами:

  • с помощью утилиты ssh-copy-id,
  • с помощью SSH.

Способ 1. Копирование открытого ключа с помощью утилиты ssh-copy-id

Копирование открытого ключа через утилиту ssh-copy-id ― самый быстрый и удобный способ.

  1. 1.

    Введите утилиту:

    ssh-copy-id username@IP

    Где:

    • username — логин пользователя,
    • IP — IP-адрес сервера.
  2. 2.

    При первом соединении появится сообщение о том, что сервер является ненадёжным источником. Для подключения введите в консоли yes и нажмите Enter:

    Как настроить SSH на CentOS 4

  3. 3.
    Введите пароль от учётной записи и нажмите Enter.

Готово, вы скопировали открытый ключ на сервер.

Способ 2. Копирование открытого ключа с помощью SSH

Перед началом этих действий надо выполнить подключение по SSH обычным способом (через пароль) и произвести запуск удалённого соединения.

  1. 1.

    Введите команду:

    cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"
  2. 2.

    При первом соединении появится сообщение о том, что локальный компьютер не распознаёт хост. Для подключения введите в консоли yes и нажмите Enter:

    Как настроить SSH на CentOS 5 CentOS 7 SSH установка и настройка

  3. 3.
    Введите пароль от учётной записи и нажмите Enter.

Готово, вы скопировали открытый ключ на сервер.

Этап 3. Отключение аутентификации по паролю

  1. 1.
    Убедитесь, что вы настроили вход с помощью SSH-ключей для учётной записи root на сервере.
  2. 2.

    Откройте файл конфигурации демона SSH:

    sudo nano /etc/ssh/sshd_config
  3. 3.

    Найдите в файле директиву PasswordAuthentication. Установите значение no:

    Как настроить SSH на CentOS 6

  4. 4.
    Сохраните и закройте файл.
  5. 5.

    Перезапустите службу sshd:

    sudo systemctl restart sshd.service

Готово, вы отключили вход по паролю.

Этап 4. Аутентификация на сервере

Если всё настроено верно, включить SSH-подключение можно без пароля с помощью команды:

ssh username@IP

Где:

  • username — логин пользователя,
  • IP — IP-адрес сервера.

Готово, теперь вы можете открыть SSH без пароля.

Помогла ли вам статья?
Нет
раз уже
помогла