Deschide ticket suport
Asistență clienți 24/7
Deschide ticket suport
Română
Acces sigur, fără parolă, cu ajutorul cheilor SSH
Gestionarea serverului dvs. dedicat sau VPS Linux necesită o securitate robustă, iar autentificarea prin chei SSH este standardul de aur pentru accesul sigur, fără parolă. Spre deosebire de parolele tradiționale, cheile SSH utilizează o criptare puternică pentru a oferi autentificări mai rapide și mai sigure, ideale atât pentru accesul manual, cât și pentru fluxurile de lucru automate. De exemplu, configurarea cheilor SSH pentru VPS-ul ava.hosting asigură accesul securizat la serverul dvs. web, permițând în același timp integrarea fără probleme cu instrumente precum Git sau Ansible. Acest ghid vă conduce prin generarea, adăugarea și utilizarea cheilor SSH pentru serverele noi sau existente, optimizate pentru infrastructura de înaltă performanță a ava.hosting.
Ce este o cheie SSH și de ce să o utilizați?
O pereche de chei SSH constă din două părți:
- Cheia publică: salvată pe server
- Cheie privată: păstrată în siguranță pe dispozitivul dvs. local
Atunci când vă conectați prin SSH, sistemul dvs. dovedește că deține cheia privată, iar serverul vă acordă acces – nu este nevoie de parolă.
Avantajele utilizării cheilor SSH:
| Caracteristică | Avantaj |
|---|---|
| Criptare puternică | Aproape imposibil de forțat brutal |
| Fără stocare de parole | Elimină riscul de divulgare sau reutilizare a parolelor |
| Conectare mai rapidă | Autentificare instantanee |
| Automatizare ușoară | Ideal pentru scripturi, Git, Ansible, instrumente CI/CD |
Opțiunea 1: Adăugați cheia SSH la crearea unui nou VPS
Puteți să vă adăugați cheia SSH în timpul procesului de creare a VPS-ului – este rapid și sigur.
Pași:
- Conectați-vă la panoul de control al furnizorului dvs. de găzduire și începeți procesul de creare a VPS-ului
- Localizați secțiunea Cheie SSH sau Chei autorizate
- Lipiți cheia dvs. publică (vedeți mai jos cum să o generați)
- Finalizați implementarea – odată ce VPS-ul este activ, vă puteți conecta prin SSH fără parolă
💡 Puteți adăuga mai multe chei dacă mai mulți utilizatori sau dispozitive au nevoie de acces.
Opțiunea 2: Adăugați o cheie SSH la un VPS existent
Aveți deja un server în funcțiune? Iată cum să adăugați manual cheia dvs. publică:
Pasul 1: Generați o cheie SSH (dacă nu aveți una)
Pe mașina dvs. locală (Linux/macOS/WSL/Windows Terminal):
- Apăsați Enter pentru a confirma locația implicită a fișierului
- Introduceți o frază de acces pentru protecție suplimentară (opțional)
Pasul 2: Copiați cheia publică
Utilizați această comandă pentru a afișa cheia dvs. publică:
Sau copiați-o direct pe VPS-ul dvs:
Înlocuiți username (de obicei root) și your-server-ip.
Pasul 3: Metoda manuală (opțională)
Dacă ssh-copy-id nu este disponibil, conectați-vă cu o parolă și rulați:
Introduceți cheia dvs. publică, salvați fișierul, apoi:
Gata – acum vă puteți conecta fără a introduce o parolă.
⚙ Cum să utilizați cheia SSH pentru conectare
Odată ce cheia dvs. publică este pe server, conectați-vă astfel:
Dacă v-ați salvat cheia sub un nume de fișier personalizat:
Unde sunt stocate cheile SSH?
| Locație | Scop |
|---|---|
| ~/.ssh/id_ed25519 | Cheia dvs. privată (păstrați-o în siguranță!) |
| ~/.ssh/id_ed25519.pub | Cheia publică (se poate partaja în siguranță) |
| /root/.ssh/authorized_keys | Locația VPS pentru acces |
Sfat de securitate: Dezactivați autentificarea prin parolă
Pentru protecție suplimentară, dezactivați complet autentificarea prin parolă:
- Editați configurația SSH
: nano /etc/ssh/sshd_config - Modificați
:PasswordAuthentication no
PermitRootLogin prohibit-password - Reporniți SSH
: systemctl restart sshd
⚠ Faceți acest lucru numai după ce se confirmă că autentificarea prin cheie funcționează.
Concluzii
Autentificarea prin cheie SSH este piatra de temelie a accesului sigur, fără parolă, la serverul dvs. ava.hosting VPS sau dedicat. Eliminând vulnerabilitățile parolei și permițând autentificări rapide, criptate, cheile SSH sunt ideale atât pentru gestionarea manuală, cât și pentru fluxurile de lucru automate. De exemplu, puteți utiliza cheile SSH pentru a implementa în siguranță actualizări pentru o aplicație Node.js pe serverul dvs. sau pentru a automatiza backup-urile cu rsync
Related Posts
Cum să terminați un proces în Linux
Terminarea proceselor în Linux cu încredere Gestionarea proceselor este o abilitate de bază pentru oricine rulează un sistem Linux, fie...
Cum să listați bazele de date MySQL prin linia de comandă pe Linux
Cum să listați bazele de date MySQL în terminalul Linux Listarea bazelor de date MySQL prin intermediul terminalului este o...
Eroare 503 Service indisponibil: cauze și soluții posibile
În timpul lucrului cu un server virtual sau dedicat , pot apărea periodic erori. Nu vă temeți și nu vă...