Авторизация по сертификату усилит безопасность вашего сервера, так как пароль перехватить можно, а сертификат — нет.

Сегодня я покажу, как быстро и просто сделать ssh сертификат, который будет работать в любой операционной системе.

Нам понадобится:

  • Putty
  • Собственно сам конечный сервер куда мы положим наш сертификат.

Заходим в папку с программой:

putty

Там ищем puttygen.exe, открываем программу.

puttygen

Здесь жмем Generate и водим мышкой для заполнения шкалы:

puttygen генерация

Вот так:

puttygen генерация

В итоге должно получиться так:

puttygen сертификат

Теперь мы сохраняем публичную часть сертификата, которую закинем на сервер: Save public key 

 puttygen сохранение ключа

А потом сохраняем приватную часть ключа: Save private key

puttygen сохранение сертификата

Ни в коем случае никому не отправляйте приватную часть сертификата и никуда не выкладывайте его, так как это ваш пароль для сервера.

Теперь надо загрузить нашу открытую часть сертификата на сервер.

Для этого я использую Filezilla.

Загружаем на наш сервер открытую часть сертификата в папку пользователя (например: /root).

Дальше вводим команды:

touch /root/.ssh/authorized_keys

ssh-keygen -i -f вашключ.pub >> /root/.ssh/authorized_keys

Потом настраиваем ssh, ищем файл sshd_config, для каждой системы у него путь свой. Расскомментируем 2 строчки:

PubkeyAuthentication yes

И

PasswordAuthentication no

ssh настройка авторизации по сертификату