SSH авторизация по ключу

Одно из первых, важных дел, в настройке Linux машины, это доступ к ней по SSH. И доступ этот по определению должен быть защищённым, поэтому вход по паролю желательно сразу отключить и перейти на SSH авторизация по ключу. Об этом пойдёт речь дальше.Сперва нам нужно с генерировать пару ключей, открытый и закрытый. Для этого на Linux машине в консоли пишем:

user@linux:~$ ssh-keygen -t rsa

После этого Вас спросят куда сохранять ключи, по умолчанию это ~/.ssh/id_rsa. Далее нужно дважды ввести пароль для закрытого ключа, впрочем можно не указывать его, но тогда Вашим ключом могут воспользоваться посторонние люди.

Обратите внимание, закрытый ключ должен находиться на той машине с которой будет осуществляться доступ. Не забудьте установить права!

user@linux:~$ chmod 700 ~/.ssh/
user@linux:~$ chmod 600 ~/.ssh/authorized_keys
user@linux:~$ chmod 600 ~/.ssh/id_rsa

Теперь необходимо поместить публичный ключ id_rsa.pub в файл с доверенными ключами ~/.ssh/authorized_keys на той машине, к которой требуется получать доступ. Сделать можно например так:

user@linux:~$ cat (адрес публичного ключа) >>  ~/.ssh/authorized_keys

Далее необходимо разрешить авторизацию по ключу на удаленном сервере. Это настраивается в файле конфигурации /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Осталось только перезапустить sshd. Готово.