Одно из первых, важных дел, в настройке Linux машины, это доступ к ней по SSH. И доступ этот по определению должен быть защищённым, поэтому вход по паролю желательно сразу отключить и перейти на SSH авторизация по ключу. Об этом пойдёт речь дальше.Сперва нам нужно с генерировать пару ключей, открытый и закрытый. Для этого на Linux машине в консоли пишем:
user@linux:~$ ssh-keygen -t rsa
После этого Вас спросят куда сохранять ключи, по умолчанию это ~/.ssh/id_rsa. Далее нужно дважды ввести пароль для закрытого ключа, впрочем можно не указывать его, но тогда Вашим ключом могут воспользоваться посторонние люди.
Обратите внимание, закрытый ключ должен находиться на той машине с которой будет осуществляться доступ. Не забудьте установить права!
user@linux:~$ chmod 700 ~/.ssh/ user@linux:~$ chmod 600 ~/.ssh/authorized_keys user@linux:~$ chmod 600 ~/.ssh/id_rsa
Теперь необходимо поместить публичный ключ id_rsa.pub в файл с доверенными ключами ~/.ssh/authorized_keys на той машине, к которой требуется получать доступ. Сделать можно например так:
user@linux:~$ cat (адрес публичного ключа) >> ~/.ssh/authorized_keys
Далее необходимо разрешить авторизацию по ключу на удаленном сервере. Это настраивается в файле конфигурации /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Осталось только перезапустить sshd. Готово.
