Как включить аутентификацию с открытым ключом и войти в систему с ключами SSH без пароля с помощью PUTTY

Преимущества ключей SSH

Если VPS / выделенный сервер виден через Интернет, вам следует использовать аутентификацию с открытым ключом вместо паролей, если это вообще возможно. Это связано с тем, что ключи SSH обеспечивают более безопасный способ входа в систему по сравнению с использованием только пароля. Несмотря на то, что пароль может быть взломан с помощью brute-force attack , ключи SSH практически невозможно расшифровать с помощью одной brute-force . Благодаря аутентификации с открытым ключом каждый компьютер имеет (i) открытый и (ii) закрытый «ключ» (два математически связанных алгоритма, которые практически невозможно взломать).

Настройте SSH-ключи на вашем компьютере / ноутбуке с Windows, используя PuttyGEN

1. Загрузите PuttyGEN с домашней 
   Прокрутите вниз, пока не найдете puttygen.exe и загрузите 32- или 64-разрядную версию.
2. Запустите PuttyGEN, дважды щелкнув по его значку
3. В верхнем меню нажмите «Key» и выберите «SSH-2 RSA», а в правом нижнем углу измените номер с 2048 на 4096.
4. Нажмите кнопку «Generate»
5. Перемещайте указатель мыши в пустой области раздела «Ключ» под индикатором выполнения (чтобы создать некоторую случайность), пока индикатор выполнения не заполнится.
6. Нажмите кнопку «Save public key» и выберите любое имя файла (некоторые пользователи создают на своем компьютере папку с именем my_keys).
7. Нажмите кнопку «Save private key» и выберите любое имя файла.

ВАЖНО! И публичные, и личные файлы должны остаться на вашем компьютере, не удаляйте их.

8. Щелкните правой кнопкой мыши в текстовом поле «Открытый ключ» для вставки в файл авторизованных ключей OpenSSH и выберите «Выбрать все». Cнова щелкните правой кнопкой мыши и выберите «Копировать».
9. Войдите в свой VPS или выделенный сервер
10. Запустите следующие команды:

mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys

11. Вставьте открытый ключ SSH, который вы скопировали на шаге 8, в ваш файл ~/.ssh/authorized_keys

Как настроить Putty на вашем компьютере с Windows

1. Запустите PuTTY, дважды щелкнув его исполняемый файл
2. Начальным окном PuTTY является Категория сеанса (перемещайтесь по различным категориям PuTTY вдоль левой части окна)
3. В поле Host Name введите IP-адрес вашего VPS или его полное доменное имя (FQDN).
4. Введите номер порта в поле «Порт» (для дополнительной безопасности рассмотрите возможность изменения SSH-порта вашего сервера на нестандартный порт).
5. В левой части окна выберите подкатегорию «Данные» в разделе «Подключение».
6. Укажите имя пользователя, которое вы планируете использовать при входе на SSH-сервер, и чей профиль вы сохраняете в поле «Авторизация».
7. Разверните подкатегорию SSH в разделе Подключение
8. Выделите подкатегорию Auth и нажмите кнопку Browse в правой части окна PuTTY.
9. Просмотрите файловую систему и выберите ранее созданный закрытый ключ
10. Вернитесь в категорию сеансов и введите имя для этого профиля в поле Saved Sessions, например, user@123.456.78.9 или user@host.yourdomain.tld
11. Нажмите кнопку Сохранить

Теперь вы можете войти на свой сервер, и вам не будет предложено ввести пароль.

Наконец, давайте отключим логин / пароль на вашем vps / выделенном сервере.

1. Откройте /etc/ssh/sshd_config

 nano /etc/ssh/sshd_config

Изменить оба параметра «PasswordAuthentication» и «UsePAM» на «no»

[...]
PasswordAuthentication no
[...]
UsePAM no
[...]

2. Перезагрузите ваш SSH сервер

service sshd restart
or
sudo reload ssh