- Пользователь генерирует пару ключей
- Публичный (
id_rsa.pub
) - Этот ключ записывается на сервера или отдаётся во вне, что-бы по нему авторизовывать пользователя. - Приватный (
id_rsa
) - Не покидает машины, на которой он был сгенерирован. Используется для подписи данных и авторизации на внешнем сервере. (Приватный ключ защищается паролем, поэтому, будучи сворованным, не дает злоумышленнику воспользоваться им)
- Публичный (
- Пользователь даёт владельцу машины публичный ключ (
id_rsa.pub
) - Владелец машины записывает этот ключ в
authorized_keys
- Теперь авторизация по ключу конкретным пользователем на конкретной машине возможна.
- Желательно отключать авторизацию по паролю на сервере. Для этого в файле
sshd_config
внести опциюPasswordAuthentification no
Доп. материалы: