Как добавить ключи SSH в Ubuntu 20.04

Если у вас есть несколько ключей SSH на вашем клиентском компьютере, чтобы скопировать соответствующий открытый ключ на удаленный компьютер, введите команду в шаблоне, показанном ниже.

ssh-copy-id -i id_rsa_xxx.pub [email protected]

💡 Совет

Не забудьте указать .pub в конце имени файла при вводе текста в терминале.

Копирование открытого ключа методом трубопровода

Если ssh-copy-idутилита недоступна, введите в терминале следующую команду . Эта команда может показаться немного длиннее, но работает правильно.

cat ~/.ssh/id_rsa.pub | ssh [email protected]_ip_address "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"

Замените remote_usernameи server_ip_addressсвоим именем пользователя и IP-адресом.

Если на вашем компьютере доступно несколько ключей SSH, замените их id_rsa.pubоткрытым файлом ключей SSH по вашему выбору. Например, id_rsa_client_1.pub.

При появлении запроса введите пароль удаленного пользователя и нажмите Enter.

[email protected]'s password:

После ввода пароля id_rsa.pubфайл будет скопирован в authorized_keysфайл удаленного сервера.

Копирование открытого ключа вручную

Используйте этот метод, если у вас нет доступа к удаленной системе через аутентификацию по паролю.

Откройте id_rsa.pubфайл с помощью catкоманды в терминале. Вы также можете открыть его из текстового редактора, цель - просто скопировать содержимое файла.

cat ~/.ssh/id_rsa.pub

Содержимое файла будет выглядеть, как показано ниже.

SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABAQComjFtuHvHQ67uf3RXg2wgK4EtxBvBvLCtlc4chG + nJ1cbuJjJ6G8az4xsRN1Q7hrV4dYR81Tk3gRApiMdGcMvInU3Vb7Wq3nh9GS4xnLRH1wvb149wogum2MycIES69Xh0cib + VvJyZ + dGO8zRNT64 + SvfiecRV0llnBGWDRqrIGtMHJkKz7VDKuSyzDit / Ck1NFXxC6Plw3cEMOhWHycm8bnSHSoVpr95ySxxnokX4 / 9iAlvOovxTpMpmDaDvuHKgHxcsOv9Q4sz // 6Hy / 65 + qqmiuLyuIQXjDiiYTjHTx + VNi6S0iMLoN6XgDLp0MfG6kLvZ0Z + csqdvIDQfMuH [электронная почта защищена] _PC

Теперь войдите на свой удаленный сервер и вставьте скопированный контент, используя команду, показанную ниже. Замените above_stringскопированным содержимым.

echo above_string >> ~/.ssh/authorized_keys

Настройка нескольких ключей SSH (необязательно)

Этот шаг предназначен для людей, у которых на клиентском компьютере установлено несколько ключей SSH. Пропустите этот раздел, если у вас настроен только один ключ SSH.

Чтобы управлять несколькими ключами SSH, теперь мы создадим configфайл внутри .sshкаталога, используя команду, показанную ниже.

cd ~/.ssh
vim config

Введите iдля входа в командный режим и введите сведения о нескольких хостах, как показано в следующем примере:

Host remote-ubuntu-server
HostName 172.105.XX.XX
User root
IdentityFile ~/.ssh/id_rsa_client_1

Host remote-ubuntu-server
HostName 172.106.XX.XX
User root
IdentityFile ~/.ssh/id_rsa_client_2

Аналогичным образом введите сведения о других удаленных серверах и их ключах. После завершения процесса нажмите Escи, :wqчтобы сохранить и выйти.

Теперь последующие процессы одинаковы как для одного, так и для нескольких ключей SSH на клиентском компьютере.

Войдите на удаленный сервер с помощью ключей SSH

После завершения процесса копирования вашего открытого ключа войдите на удаленный сервер, набрав команду, как показано ниже.

ssh [email protected]_ip_address

Если вы указали парольную фразу при генерации пары ключей, вам будет предложено ввести ее. Новый сеанс откроется после завершения процесса аутентификации.

Вы успешно настроили аутентификацию на основе ключей SSH на удаленном сервере. Но аутентификация на основе пароля все еще активна на вашем сервере, это означает, что ваш удаленный сервер по-прежнему подвержен атакам методом грубой силы.

Итак, теперь мы полностью отключим механизм входа на основе пароля с нашего удаленного сервера.

Отключить механизм входа на основе пароля

Прежде чем вносить какие-либо изменения, убедитесь, что пользователь root или любой пользователь с поддержкой sudo для вашей удаленной учетной записи имеет доступ к вашему серверу с использованием системы аутентификации на основе ключей SSH. Этот шаг полностью заблокирует или отключит вход на основе пароля, поэтому крайне важно, чтобы хотя бы один пользователь с привилегиями root имел доступ к серверу через ключ SSH.

Войдите на свой удаленный сервер Ubuntu и введите команду, показанную ниже.

sudo vim /etc/ssh/sshd_config

• Нажмите Esc, /введите «Проверка подлинности пароля» и нажмите enter. 
• Теперь нажмите iи измените значение «PasswordAuthentication yes» на «PasswordAuthentication no».
• Нажмите Escи повторите описанный выше процесс, чтобы найти «ChallengeResponseAuthentication», «UsePAM» и также измените их значения на no.

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Как только все значения будут установлены на no, нажмите Esc, введите :wqи нажмите enter.

Чтобы активировать все изменения, перезапустите sshслужбу, используя команду ниже.

sudo systemctl restart ssh

Теперь откройте новое окно терминала на своем компьютере и убедитесь, что ваша аутентификация по SSH-ключу работает правильно, прежде чем закрывать текущий сеанс.

После завершения процесса проверки закройте все запущенные сеансы.

Теперь мы успешно настроили аутентификацию на основе ключа SSH на нашем сервере Ubuntu 20.04. Теперь никто не может войти на ваш сервер, используя механизм входа на основе пароля.