1) Приступим к генерации открытого и закрытого SSH-ключа в Ubuntu / Debian или CentOS, использя команду ssh-keygen -t rsa -b 4096 . Далее на все задаваймые вопросы, ни чего не вводя, просто нажимаете Enter. В итоге в павке ssh/ будет сохранён Закрытый Ключ с именем файла id_rsa и Открытый Ключ с именем id_rsa.pub.
2) Копируем Открытый Ключ для включения беспарольного SSH доступа на сервер исползуя команды:
– ssh-copy-id -p порт имя_удаленного_пользователя@удаленный_IP_aдрес
или
– cat ~/.ssh/id_rsa.pub | ssh -p порт имя_удаленного_пользователя@удаленный_ip_aдрес "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Если вы решите, что беспарольный SSH вам не подходит, вы можете отключить эту функцию, выполнив следующие действия. Для этого откройте файл конфигурации SSH - /etc/ssh/ssh_config. Здесь вы найдёте запись с PasswordAuthentication. Измените строки, как показано ниже:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM noИ и для применения изменений, не забудьте перекрузить SSH-сервер:
– Ubuntu / Debian командой sudo systemctl restart ssh
– CentOS команда sudo systemctl restart sshd
Convert "BEGIN OPENSSH PRIVATE KEY" to "BEGIN RSA PRIVATE KEY"
ssh-keygen -p -m PEM -f ~/.ssh/id_rsa