==== Авторизация по ключам SSH ====

1. Открываем программу putty gen и генерируем пару ключей. 

;#;
{{::putty_keypair.jpg?600|}}
;#;

2. Сохраняем приватный и публичный ключи в файлах. 

3. Копируем публичный ключ прямо из окна Putty.

4. На Unix-системе вставляем публичный ключ в файл одной строкой (это важно):

<code>~/.ssh/authorized_keys</code>

Если папки и файлов в ней нет, их следует создать.

При этом, у папки должны быть права: 700, а у файла: 600.

После создания поменяем это:
   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys
5. При подключении в Putty указываем файл приватного ключа в настройках SSH.

;#;
{{::putty_ssh_key.jpg?600|}}
;#;


6. Вводим имя пользователя, для которого добавили ключ. 

:!: Если приватный ключ защищен парольной фразой, то её спросит putty при подключении.

=== Добавление существующего ключа в Digital Ocean ===

1. Открываем PuttyGen и загружаем туда приватный ключ.\\
2. Копируем публичную часть ключа из соответствующего окна.

=== Запрещаем парольную аутентификацию ===

В конфиге нашего SSH-сервера отключаем возможность авторизации с паролем:

   PasswordAuthentication no
Если по паролю по-прежнему можно войти, проверяем, нет ли каких-либо других конфигов, разрешающих явно это и правим там тоже. К примеру, //cloud-init// иногда делает конфиги здесь:

   /etc/ssh/sshd_config.d
{{tag>Putty SSH Ubuntu Linux Certificates}}