Cum să adăugați chei SSH la un VPS nou sau existent ⋆ ALexHost SRL
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
French Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Înregistrează-te Autentificare
+373 79 600002
Romanian Flag Română
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
20.01.2025
No categories

Cum să adăugați chei SSH la un VPS nou sau existent

Atunci când gestionați un server privat virtual (VPS), securitatea este o prioritate absolută, iar una dintre cele mai sigure modalități de a vă autentifica pe server este utilizarea cheilor SSH. Cheile SSH oferă o metodă sigură, fără parolă, de conectare la serverul dvs. prin utilizarea criptografiei cu cheie publică. Acest ghid vă va ghida prin procesul de adăugare a cheilor SSH atât la mediile VPS noi, cât și la cele existente, asigurând o experiență de conectare sigură și fără probleme.

Ce sunt cheile SSH?

Cheile SSH sunt o pereche de chei criptografice – o cheie publică și o cheie privată – care sunt utilizate pentru autentificare. Cheia publică este stocată pe server, iar cheia privată rămâne pe computerul dvs. local. Atunci când încercați să vă conectați, serverul compară cheia publică cu cheia privată, iar dacă acestea corespund, vi se acordă accesul fără a fi nevoie să introduceți o parolă. Cheile SSH oferă o metodă mai sigură decât parolele tradiționale, care sunt susceptibile la atacuri prin forță brută.

De ce să folosiți chei SSH?

  • Securitate sporită: Cheile SSH utilizează autentificarea criptografică, care este mult mai sigură decât parolele.
  • Autentificare fără parolă: Odată ce cheile SSH sunt configurate, vă puteți conecta la VPS-ul dvs. fără a fi nevoie să introduceți o parolă.
  • Automatizare: Cheile SSH sunt ideale pentru automatizarea unor sarcini precum backup-uri, transferuri de fișiere de la distanță și scripturi de administrare a sistemului.

Condiții prealabile

Înainte de a începe, asigurați-vă că aveți:

  1. Acces la un VPS (fie unul nou, fie unul existent).
  2. SSH instalat pe mașina dvs. locală (de obicei instalat în mod implicit pe macOS și Linux).
  3. O pereche de chei SSH. Dacă nu aveți una, vom acoperi modul de generare a acesteia.

Adăugarea de chei SSH la un VPS nou

Dacă configurați un nou VPS, mulți furnizori de găzduire vă permit să adăugați o cheie SSH în timpul procesului de creare a VPS. Iată cum o puteți face:

Pasul 1: Generarea unei perechi de chei SSH (dacă nu aveți una)

Dacă nu aveți deja o pereche de chei SSH, puteți genera una utilizând următoarea comandă în terminalul dvs. local (pe macOS sau Linux):

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Această comandă creează o nouă cheie SSH utilizând o criptare RSA pe 4096 de biți și adaugă adresa dvs. de e-mail ca comentariu la cheie. Urmați instrucțiunile de pe ecran pentru a salva cheia în locația implicită(~/.ssh/id_rsa) și, opțional, adăugați o frază de acces pentru un nivel suplimentar de securitate.

Fișierele generate sunt:

  • id_rsa: cheia privată (nu o partajați niciodată).
  • id_rsa.pub: Cheia publică (aceasta este cea pe care o încărcați pe VPS-ul dvs.).

Pentru a afișa cheia publică, executați următoarea comandă și copiați rezultatul

cat ~/.ssh/id_rsa.pub

Pasul 2: Conectați-vă la furnizorul VPS

Mai întâi de toate, trebuie să vă conectați la contul dvs. VPS. Majoritatea furnizorilor vă oferă opțiunea de a adăuga o cheie SSH în timpul configurării VPS.

Pasul 3: Creați un nou VPS și adăugați cheia SSH

În timpul procesului de creare a VPS-ului:

  1. Selectați sistemul de operare (de obicei bazat pe Linux, cum ar fi Ubuntu sau CentOS).
  2. Căutați opțiunea de a adăuga cheia SSH sau metoda de autentificare.
  3. Lipiți cheia SSH publică (id_rsa.pub) în câmpul furnizat.
  4. Finalizați configurarea VPS alegând un plan, o regiune și alte opțiuni.

Odată ce VPS-ul este creat, acesta va fi configurat automat pentru a permite accesul SSH utilizând cheia dvs. SSH.

Pasul 4: Conectarea la VPS

Acum că VPS-ul dvs. este configurat cu cheia SSH, vă puteți conecta la acesta utilizând următoarea comandă (înlocuiți your_vps_ip cu adresa IP a VPS-ului dvs.):

ssh root@ip-ul_vps-ului dvs

Dacă totul este configurat corect, veți b

e logat în VPS-ul dvs. fără a fi nevoie să introduceți o parolă.

Adăugarea de chei SSH la un VPS existent

Dacă aveți deja un VPS existent, dar utilizați în prezent autentificarea pe bază de parolă, puteți adăuga chei SSH pentru a securiza viitoarele autentificări. Iată cum să faceți acest lucru:

Pasul 1: Generarea unei perechi de chei SSH (dacă este necesar)

Dacă nu ați generat deja o pereche de chei SSH, executați următoarea comandă pe computerul dvs. local pentru a crea una:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Copiați cheia publică(id_rsa.pub) executând:

cat ~/.ssh/id_rsa.pub

Pasul 2: Conectați-vă la VPS

Pentru a adăuga o cheie SSH la un VPS existent, va trebui să vă conectați utilizând metoda curentă (probabil cu o parolă). Utilizați următoarea comandă pentru a vă conecta la VPS (înlocuiți your_vps_ip cu adresa IP reală):

ssh root@ip-ul_vps-ului dvs

Introduceți parola atunci când vi se solicită.

Pasul 3: Creați directorul .ssh (dacă nu este prezent)

Odată ce v-ați conectat la VPS, verificați dacă există directorul.ssh . Dacă nu, creați-l executând următoarele comenzi:

mkdir -p ~/.ssh
chmod 700 ~/.ssh

Directorul .ssh este locul în care va fi stocată cheia dvs. publică.

Pasul 4: Adăugați cheia publică la fișierul authorized_keys

În continuare, trebuie să adăugați cheia dvs. publică la fișierul authorized_keys, care este utilizat de SSH pentru a vă autentifica încercările de conectare.

  1. Deschideți fișierul authorized_keys (creați-l dacă nu există) utilizând un editor de text precum nano:
    nano ~/.ssh/authorized_keys
  2. Lipiți cheia dvs. publică SSH (copiată din comanda cat ~/.ssh/id_rsa.pub ) în fișier.
  3. Salvați și închideți fișierul apăsând Ctrl X , apoi Y și apăsați Enter.
  4. Setați permisiunile corecte pentru fișierul authorized_keys pentru a vă asigura că acesta este accesibil numai de către utilizatorul curent:
    chmod 600 ~/.ssh/authorized_keys

Pasul 5: Testați autentificarea cheii SSH

După adăugarea cheii SSH, ieșiți din sesiunea curentă tastând:

exit

Acum, încercați să vă conectați din nou la VPS utilizând SSH:

ssh root@ip-ul_vps-ului dvs

Dacă cheia a fost adăugată cu succes, ar trebui să vă conectați fără să vi se solicite o parolă.

Pasul 6: Dezactivați autentificarea prin parolă (opțional)

Pentru o securitate sporită, puteți dezactiva autentificarea prin parolă pentru a vă asigura că numai cheile SSH pot fi utilizate pentru conectare. Pentru a face acest lucru:

  1. Deschideți fișierul de configurare SSH de pe VPS-ul dvs:
    nano /etc/ssh/sshd_config
  2. Găsiți următoarele linii și schimbați-le în:
    PasswordAuthentication nu
    PubkeyAuthentication da
  3. Salvați fișierul și reporniți serviciul SSH pentru a aplica modificările:
    systemctl restart sshd

Acest lucru va dezactiva autentificările pe bază de parolă, permițând doar utilizatorilor cu o cheie SSH validă să acceseze serverul.

Concluzie

Utilizarea cheilor SSH este una dintre cele mai eficiente modalități de a securiza accesul la VPS-ul dvs., eliminând necesitatea autentificării tradiționale pe bază de parolă. Fie că configurați un nou VPS sau securizați unul existent, adăugarea cheilor SSH este un proces simplu care îmbunătățește considerabil securitatea. Urmând acest ghid, puteți configura cu ușurință cheile SSH pe VPS-ul dvs., puteți automatiza autentificările sigure și puteți asigura un nivel mai ridicat de protecție pentru serverul și datele dvs.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
Știri conexe
Ștergerea fișierelor și directoarelor în Python

În Python, lucrul cu fișiere și directoare este o sarcină obișnuită, în special pentru aplicațiile care necesită manipularea fișierelor....

WordPress Personal vs Premium: De ce planuri aveți nevoie?

Alegerea între planurile WordPress Personal și Premium poate fi o decizie crucială pentru site-ul dvs. web, deoarece fiecare plan...

Cum să încorporați cu ușurință tweet-uri în WordPress

Încorporarea tweet-urilor în WordPress este o modalitate excelentă de a partaja conținut relevant de pe Twitter direct pe site-ul...