Как да качите SSH публичен ключ на съществуващ VPS ⋆ ALexHost SRL
Вашият надежден партньор за уеб хостинг от 2008 г. Вземете VPS сега!
поддържа  +373 79 600002
Bulgarian Flag български
Влизам Регистрирай се
Support  +373 79 600002
Регистрирай се Влизам
+373 79 600002
Bulgarian Flag български
Вашият надежден партньор за уеб хостинг от 2008 г. Вземете VPS сега!

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
21.01.2025
No categories

Как да качите SSH публичен ключ на съществуващ VPS

AlexHost Използването на SSH ключове е един от най-сигурните и ефикасни начини за удостоверяване. Ако имате съществуващ VPS и искате да преминете към използване на SSH ключове (или да добавите нов ключ), това е лесен процес, който подобрява сигурността, като позволява влизане без парола. В това ръководство ще ви запознаем с това как да качите SSH публичен ключ на съществуващ VPS, като по този начин гарантирате, че бъдещите влизания са сигурни и лесни.

Защо да използваме SSH ключове?

SSH ключовете се използват широко за осигуряване на достъп до отдалечени сървъри. Те предлагат няколко предимства пред традиционните пароли:

  • По-силна сигурност: SSH ключовете използват криптографско удостоверяване, което е значително по-трудно за разбиване дори от силните пароли.
  • Влизане без парола: Веднъж настроени, SSH ключовете ви позволяват да влизате в сървъра, без да въвеждате парола.
  • Защита срещу атаки с груба сила: Елиминирайки паролите, SSH ключовете предотвратяват атаките с груба сила, целящи отгатване на данните за вход.

Предварителни условия

Преди да започнете, ще ви е необходимо:

  1. Достъп до съществуващия ви VPS: Това означава, че в момента можете да влезете в VPS чрез SSH, вероятно с парола.
  2. Двойка SSH ключове: Ако не разполагате с такава двойка, ще опишем как да я генерирате.
  3. Основни познания за SSH командите: Изисква се познаване на интерфейса на командния ред (CLI).

Стъпка 1: Генериране на двойка SSH ключове (ако нямате такъв)

Ако все още нямате двойка SSH ключове на локалната си машина, можете да създадете такава. Ето как:

Отворете терминал на локалната си машина (macOS или Linux) и изпълнете следната команда:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Тази команда ще създаде 4096-битова двойка ключове за RSA криптиране. По време на процеса ще бъдете попитани къде да запазите ключа:

  • Натиснете Enter, за да запишете ключа в мястото по подразбиране(~/.ssh/id_rsa).
  • По желание добавете парола за допълнително ниво на сигурност (препоръчително) или натиснете Enter, за да пропуснете тази стъпка.

Този процес генерира два файла:

  • id_rsa: Вашият частен ключ (пазете го на сигурно място и никога не го споделяйте).
  • id_rsa.pub: Вашият публичен ключ (това е ключът, който ще качите на сървъра).

След това покажете публичния ключ, за да можете да го копирате:

ssh root@your_vps_ip

Копирайте резултата (публичния ключ), тъй като той ще ви е необходим в следващата стъпка.

Стъпка 2: Влезте във вашия VPS

За да добавите новия си публичен SSH ключ към виртуалната машина, ще трябва да влезете в нея, като използвате настоящия метод (с парола или със съществуващ ключ). Отворете терминала си и стартирайте:

ssh root@your_vps_ip

Заменете your_vps_ip с действителния IP адрес на вашия VPS. Ако влизате с друг потребителски акаунт (не с root), заменете root със съответното потребителско име.

Стъпка 3: Създаване на директорията .ssh (ако не съществува)

След като влезете в системата, се уверете, че директорията.ssh съществува за потребителския акаунт, който използвате. Ако тя не съществува, създайте я със следната команда:

mkdir -p ~/.ssh
chmod 700 ~/.ssh

Тази команда създава директорията .ssh и задава правилните разрешения, така че само текущият потребител да има достъп до нея.

Стъпка 4: Добавяне на публичния ключ към файла authorized_keys

След като директорията .ssh е създадена, трябва да качите публичния си SSH ключ на VPS, като го добавите към файла authorized_keys. Този файл съдържа публичните ключове, които са разрешени за удостоверяване срещу сървъра.

  1. Отворете файла authorized_keys , като използвате текстов редактор, например nano:
    nano ~/.ssh/authorized_keys

    Ако файлът не съществува, тази команда ще го създаде.

  2. Поставете публичния си SSH ключ (този, който копирахте от id_rsa.pub по-рано) във файла. Щракнете с десния бутон на мишката или използвайте функцията за поставяне на ключ на терминала, за да вмъкнете ключа.
  3. Запишете и затворете файла, като натиснете Ctrl X, след това Y и натиснете Enter.
  4. Задайте правилните разрешения на файла authorized_keys:
    chmod 600 ~/.ssh/authorized_keys

Тази стъпка гарантира, че файлът е достъпен само за текущия потребител.

Стъпка 5: Тестване на влизането с SSH ключ

След като добавите SSH ключа си към VPS, трябва да тествате настройката, за да се уверите, че можете да влезете без парола.

  1. Излезте от текущата SSH сесия, като въведете:
    изход
  2. Сега се опитайте да влезете отново в VPS, като използвате SSH ключа си:
    ssh root@your_vps_ip

    Ако всичко е настроено правилно

  3. , ще влезете в VPS, без да ви бъде поискана парола.

Стъпка 6 (по избор): Деактивиране на удостоверяването с парола

За допълнителна сигурност можете да деактивирате удостоверяването с парола, като позволите достъп до VPS само на потребители със SSH ключ. Тази стъпка не е задължителна, но се препоръчва за среди, в които сигурността е приоритет.

За да деактивирате удостоверяването с парола:

  1. Отворете SSH конфигурационния файл на вашия VPS:
    nano /etc/ssh/sshd_config
  2. Намерете следните редове в конфигурационния файл и се уверете, че са зададени по следния начин:
    PasswordAuthentication no
    PubkeyAuthentication yes
  3. Запишете и затворете файла, като натиснете Ctrl X, след това Y и натиснете Enter.
  4. Рестартирайте услугата SSH, за да приложите промените:
    systemctl restart sshd

Сега само потребители с валиден SSH ключ ще могат да влизат в VPS.

Стъпка 7: Управление на няколко SSH ключа

Ако управлявате няколко VPS или отдалечени сървъри, може да искате да организирате SSH ключовете си и да конфигурирате файла ~/.ssh/config за удобство. Ето една примерна конфигурация, която ви позволява да зададете различни SSH ключове за различните сървъри:

Host myvps HostName your_vps_ip
Потребител root
Идентификационен файл ~/.ssh/id_rsa

След като добавите това към файла с конфигурацията на SSH(~/.ssh/config), можете просто да влезете с:

ssh myvps

Заключение

Добавянето на SSH публичен ключ към съществуващ VPS значително повишава сигурността на вашия отдалечен сървър, като същевременно опростява процеса на влизане. Като следвате това ръководство, можете лесно да качите публичния си SSH ключ и да конфигурирате VPS за влизане без парола. За по-голяма сигурност помислете за пълно деактивиране на удостоверяването с парола, за да се гарантира, че само оторизирани SSH ключове имат достъп до вашия VPS. Тази настройка не само защитава сървъра ви от неоторизиран достъп, но и оптимизира работния ви процес, като премахва необходимостта от въвеждане на пароли при всяко влизане.

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
Свързани новини
Изтриване на файлове и директории в Python

В Python работата с файлове и директории е често срещана задача, особено за приложения, които изискват работа с файлове....

WordPress Personal vs Premium: Кои планове са ви необходими?

Изборът между плановете WordPress Personal и Premium може да бъде решаващо решение за вашия уебсайт, тъй като всеки план...

Как лесно да вграждате туитове в WordPress

Вграждането на туитове в WordPress е чудесен начин за споделяне на подходящо съдържание от Twitter директно във вашия уебсайт....