Аутентификация по SSH-ключам на VPS

Генерация ключей выполняется на вашем локальном компьютере, не на сервере. Откройте терминал и выполните: ssh-keygen -t ed25519 -C "описание_ключа". Алгоритм Ed25519 является современным и надёжным. Укажите путь для сохранения (по умолчанию ~/.ssh/id_ed25519) и задайте пароль для дополнительной защиты ключа. В результате будет создано два файла: id_ed25519 (приватный ключ, никому не передавайте) и id_ed25519.pub (публичный ключ, его загружаем на сервер).

Самый простой способ скопировать ключ на сервер: ssh-copy-id -i ~/.ssh/id_ed25519.pub пользователь@IP_сервера. Если команда недоступна, выполните вручную: cat ~/.ssh/id_ed25519.pub | ssh пользователь@IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh". Проверьте вход по ключу: ssh -i ~/.ssh/id_ed25519 пользователь@IP_сервера. Если подключение прошло без запроса пароля - ключ настроен корректно.

После подтверждения работы ключей можно отключить парольный вход. Откройте на сервере файл /etc/ssh/sshd_config и измените или добавьте следующие строки: PasswordAuthentication no, PubkeyAuthentication yes, AuthorizedKeysFile .ssh/authorized_keys. Сохраните файл и перезапустите SSH: systemctl restart sshd. ВАЖНО: Не закрывайте текущую сессию до проверки входа по ключу в новом окне терминала. После отключения паролей потеря ключа означает потерю доступа к серверу.

При работе с несколькими серверами удобно использовать файл ~/.ssh/config на локальной машине. Создайте или отредактируйте его: Host anubiz-vps, HostName IP_сервера, User имя_пользователя, IdentityFile ~/.ssh/id_ed25519, Port 2222. Теперь для подключения достаточно: ssh anubiz-vps. Это особенно удобно при работе с офшорными VPS, где часто используются нестандартные порты. Для каждого сервера можно указать свой ключ и порт.