Differences

This shows you the differences between two versions of the page.

--- ssh [2025/09/25 14:07] – jp
+++ ssh [2025/09/26 10:29] (current) – jp
@@ Line 1: / Line 1: @@
-===== Работа с SSH =====
+===== SSH =====
-==== Авторизация по ключам ====
-. Открываем программу putty gen и генерируем пару ключей.
 ;#;
-{{::putty_keypair.jpg?600|}}
+{{:undefined:ssh_logo.jpg|}}
 ;#;
-. Сохраняем приватный и публичный ключи в файлах.
+[[Авторизация по ключам SSH]]\\
+[[Отключаем небезопасные алгоритмы SSH]]\\
-. Копируем публичный ключ прямо из окна Putty.
-. На Unix-системе вставляем публичный ключ в файл одной строкой (это важно):
-<code>~/.ssh/authorized_keys</code>
-Если папки и файлов в ней нет, их следует создать.
-При этом, у папки должны быть права: 700, а у файла: 600.
-После создания поменяем это:
-   chmod 700 ~/.ssh
-   chmod 600 ~/.ssh/authorized_keys
-. При подключении в Putty указываем файл приватного ключа в настройках SSH.
-;#;
-{{::putty_ssh_key.jpg?600|}}
-;#;
-. Вводим имя пользователя, для которого добавили ключ.
-:!: Если приватный ключ защищен парольной фразой, то её спросит putty при подключении.
-=== Добавление существующего ключа в Digital Ocean ===
-. Открываем PuttyGen и загружаем туда приватный ключ.\\
-. Копируем публичную часть ключа из соответствующего окна.
-=== Запрещаем парольную аутентификацию ===
-В конфиге нашего SSH-сервера отключаем возможность авторизации с паролем:
-   PasswordAuthentication no
-Если по паролю по-прежнему можно войти, проверяем, нет ли каких-либо других конфигов, разрешающих явно это и правим там тоже. К примеру, //cloud-init// иногда делает конфиги здесь:
-   /etc/ssh/sshd_config.d
-{{tag>Putty SSH Ubuntu Linux Certificates}}