Utilizarea cheilor SSH este una dintre cele mai sigure și eficiente modalități de conectare la un VPS. În loc să introduceți o parolă de fiecare dată, vă puteți autentifica utilizând o pereche cheie publică/privată. În acest ghid, vă vom ghida prin încărcarea cheii publice SSH pe un VPS existent pentru a permite conectarea sigură, fără parolă.

Condiții prealabile

Înainte de a începe, asigurați-vă de următoarele:

  • Aveți deja acces la VPS-ul dvs. prin nume de utilizator și parolă.

  • Aveți o pereche de chei SSH generată pe computerul dvs. local.

  • ssh este instalat pe mașina dvs. locală (Linux, macOS sau Windows cu WSL sau PuTTY/Pageant).

Pasul 1: Verificarea existenței unei chei SSH

Pe computerul dvs. local, rulați:

ls ~/.ssh

Verificați dacă aveți un fișier numit id_rsa.pub sau id_ed25519.pub. Dacă nu, generați o nouă pereche de chei:

ssh-keygen -t ed25519 -C "your_email@example.com"

Urmați instrucțiunile și apăsați Enter pentru a accepta locația implicită a fișierului.

Pasul 2: Încărcați cheia publică pe VPS-ul dvs

Puteți încărca cu ușurință cheia dvs. utilizând comanda ssh-copy-id:

ssh-copy-id user@ip-ul_vps-ului dvs

Înlocuiți user cu numele de utilizator VPS (de exemplu, root sau ubuntu), iar your_vps_ip cu adresa IP VPS reală. Vi se va solicita să introduceți o ultimă dată parola VPS. Dacă nu aveți ssh-copy-id, puteți încărca manual cheia:

cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Pasul 3: Testați conexiunea

Odată ce cheia este încărcată, încercați să vă conectați:

ssh user@ip-ul_vps-ului dvs

Ar trebui să vă conectați fără a introduce o parolă.

Opțional: Dezactivați autentificarea prin parolă

Pentru a spori securitatea, puteți dezactiva complet autentificarea prin parolă (după ce vă asigurați că accesul pe bază de cheie funcționează):

  1. Conectați-vă la VPS.

  2. Modificați fișierul de configurare SSH:

sudo nano /etc/ssh/sshd_config

  1. Găsiți și modificați sau adăugați:

PasswordAuthentication no

  1. Reporniți serviciul SSH:

sudo systemctl restart ssh

Fiți precaut – dacă cheia dvs. nu funcționează corect, vă puteți bloca.

Concluzii

Încărcarea cheii dvs. publice SSH pe un VPS simplifică accesul și sporește securitatea. Fie că gestionați un singur server sau zeci, autentificarea pe bază de cheie economisește timp și minimizează riscurile. Doar nu uitați să vă păstrați cheia privată în siguranță și să dezactivați autentificarea prin parolă numai după ce vă asigurați că totul funcționează fără probleme.