Все подряд О чем здесь

Centos 7 - настройка SSH доступа по ключу

Процесс настройки

Откройте программу PuTTYgen. Для создания уникального ключа программе необходимо получить массив случайных чисел, которые она получает от ваших произвольных движений мышью. Для этого нужно нажать кнопку Generate и подвигать мышкой как угодно.


PuTTYgen - генерация ключа

Далее нужно сохранить приватный ключ по кнопке Save private key. Можно задать пароль для доступа к файлу введя его в поля Key passphrase и Confirm passphrase. Обратите внимание что этот ключ будет вами использоваться для доступа ко всем вашим серверам, поэтому хранить его нужно в надежном месте недоступном для других.


PuTTYgen - сохранение ключа

Публичный же ключ, расположенный в верхней части PuTTYgen, нужно скопировать в файл .shh/authorized_keys домашнего каталога того пользователя, который будет входить этим способом. Из под нужного пользователя:

cd ~ mkdir .ssh nano .ssh/authorized_keys

Далее вставляем public key в файл.


authorized_keys

Далее настройте Putty для работы с приватным ключом. Это делается в ветке Connection -> SSH -> Auth.


Putty configuration - private key

Так же надо выставить пользователя под которым мы будем логиниться с этим ключом. Заходим в ветку Connection -> Data.


Putty configuration - username

Не забудьте сохранить настройки чтоб в будущем не вбивать. Теперь логиниться можно без ввода пароля пользователя на сервере.

Ошибка Server refused our key

Ошибка может возникнуть если файл ключей отстутвует, неверен или не хватает прав. В моем случае (при настройке ключа для root-доступа) мне хватило выставить файлу authorized_key права 400, а папке .ssh 100. И если же настройка идет не для root-пользователя то можно выставить права 440 и 110 соотственно.