Использование входа по сертификату может повысить безопасность вашего сервера Linux. Ниже приведены шаги по настройке входа по сертификату.

Генерация SSH-ключей

На локальном компьютере Пара SSH-ключей, включающая закрытый и открытый ключ. Вы можете использовать следующую команду Генерация SSH-ключейверно：

ssh-keygen -t rsa

После выполнения команды,Вам будет предложено ввести имя файла и пароль для сохранения пары ключей. Можно выбрать параметры по умолчанию,Просто нажмите клавишу Enter до конца。существовать Генерация После пары SSH-ключей находится закрытый ключ. ~/.ssh/id_rsa, находится открытый ключ ~/.ssh/id_rsa.pub。

Скопируйте открытый ключ на сервер

Скопируйте открытый ключ на сервериз ~/.ssh/authorized_keys в Вы можете использовать следующую команду Скопируйте. открытый ключ на сервер：

ssh-copy-id user@hostname

Среди них пользователь — это имя пользователя для входа на сервер, а имя хоста — это имя хоста или IP-адрес сервера. После выполнения команды необходимо ввести пароль сервера для подтверждения.

Если не доступен ssh-copy-id команду, вы можете вручную Скопировать открытый ключ на сервериз ~/.ssh/authorized_keys в файле.

Настройка службы SSH

Настройка службы SSH, чтобы разрешить Войти с помощью сертификат. Это можно отредактировать с помощью следующей команды /etc/ssh/sshd_config документ:

sudo vi /etc/ssh/sshd_config

Добавьте в файл следующую конфигурацию:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Директивы RSAAuthentication и PubkeyAuthentication включают аутентификацию по ключу SSH, а директива AuthorizedKeysFile указывает путь к файлу открытого ключа.

Перезапустите службу SSH.

После выполнения вышеуказанных шагов необходимо перезапустить сервис SSH, чтобы конфигурация вступила в силу:

sudo systemctl restart sshd

Войти с помощью сертификата

После завершения Конфигурации вы можете Войти с помощью сертификата Служить. Войдите на сервер Служить, используя следующую команду на своем локальном компьютере:

ssh -i ~/.ssh/id_rsa user@hostname

Среди них параметр -i указывает путь к закрытому ключу, пользователь — это имя пользователя для входа на сервер, а имя хоста — это имя хоста или IP-адрес сервера.