- 225
- 266
- 2 Июл 2016
SSH без пароля
Надоело каждый раз вписывать пароль из 15 знаков, заходя на Linux-сервер по SSH. Настроил беспарольный доступ. Ниже самая простая в мире инструкция по настройке.
Сертификаты, пароли, публичные и приватные ключи. В топку! Всего две строки и готово: ssh-keygen
ssh-copy-id [email protected]
Невероятно, но это всё. Теперь по команде ssh [email protected] заходим на удаленный сервер без пароля.
Нюансы SSH
Безопасен ли доступ по SSH без пароля
Да. Используется алгоритм RSA и длина ключа 2048 бит. Такой же стойкости шифрование используется для защиты банковских соединений по SSL. Если люди доверяют этому алгоритму свои миллионы долларов, то уж доступ к вашему серверу на Linux можно доверить и подавно. Но еще раз хочу напомнить, что самое слабое звено в защите — ваш приватный ключ. Если каккер взломает ваш компьютер, то сразу же получит и доступ к серверу. Если ключ сгенерирован на ноутбуке и потеряете ноутбук — нашедший получит доступ и к серверу. Правда, во втором случае можно успеть отозвать публичный ключ с сервера.
Надоело каждый раз вписывать пароль из 15 знаков, заходя на Linux-сервер по SSH. Настроил беспарольный доступ. Ниже самая простая в мире инструкция по настройке.
Сертификаты, пароли, публичные и приватные ключи. В топку! Всего две строки и готово: ssh-keygen
ssh-copy-id [email protected]
Невероятно, но это всё. Теперь по команде ssh [email protected] заходим на удаленный сервер без пароля.
Нюансы SSH
- ssh-keygen спросит пароль на стадии генерации ключа. Параноики могут его задать и существенно поднять безопасность доступа к серверу. Но мы этот случай не рассматриваем (см. заголовок).
- Без пароля тоже все довольно безопасно. На сервер передается публичный ключ и его воровство абсолютно ничего не даст злоумышленнику. Приватный ключ локально хранится у вас на компьютере, где запускался ssh-keygen. Вот этот файлик важно не прохлопать.
- ssh-keygen запускается на одном компьютере только один раз. Далее с помощью ssh-copy-id можно закидывать публичный ключ на любое количество любых ssh-серверов.
Безопасен ли доступ по SSH без пароля
Да. Используется алгоритм RSA и длина ключа 2048 бит. Такой же стойкости шифрование используется для защиты банковских соединений по SSL. Если люди доверяют этому алгоритму свои миллионы долларов, то уж доступ к вашему серверу на Linux можно доверить и подавно. Но еще раз хочу напомнить, что самое слабое звено в защите — ваш приватный ключ. Если каккер взломает ваш компьютер, то сразу же получит и доступ к серверу. Если ключ сгенерирован на ноутбуке и потеряете ноутбук — нашедший получит доступ и к серверу. Правда, во втором случае можно успеть отозвать публичный ключ с сервера.