Linux — Использование SSH ключа вместо Пароля | SSH Key Pair

2026-03-22 / Без рубрики, Линукс (Linux)
Оценили: 9

Как создать ключ SSH на Linux и Windows Как настроить логин для SSH ключей Как логиниться с SSH ключем

*https://www.youtube.com/watch?v=-KOMKBtL_7I
**https://300.ya.ru/v_O2pncgEq

таймкоды

00:00:00 Введение в использование SSH-ключей

  • Объяснение, как использовать SSH-ключи вместо паролей на Linux.
  • Пример с двумя Linux-серверами и Windows.
  • Цель: возможность подключения через SSH-ключ вместо пароля.

00:00:57 Преимущества использования SSH-ключей

  • SSH-ключи упрощают управление конфигурацией.
  • Пример использования Ansible.

00:01:14 Генерация SSH-ключей

  • Описание структуры SSH-ключей: публичный и частный.
  • Команда для генерации ключей в Linux: ssh-keygen.
  • Сохранение ключей в директории /home/username/.ssh.

00:03:09 Настройка SSH на Linux-серверах

  • Установка SSH-сервера на Ubuntu-серверах.
  • Проверка работы SSH-сервера с помощью команды sudo service ssh status.

00:06:38 Подключение к серверам через SSH

  • Первый раз при подключении требуется ввод отпечатков пальцев.
  • Повторные подключения требуют только ввода пароля.

00:07:52 Генерация SSH-ключей на Windows

  • Генерация SSH-ключей на Windows с помощью команды ssh-keygen.
  • Сохранение ключей в директории C:\Users\username\.ssh.

00:09:50 Настройка публичного ключа

  • Копирование публичного ключа в директорию /etc/ssh/authorized_keys.
  • Изменение разрешений файла на 600 для владельца.

00:11:52 Подключение с использованием SSH-ключа

  • Использование частного ключа для подключения.
  • Пример подключения к серверу с именем пользователя denis и IP-адресом 192.168.0.167.

00:13:11 Проверка работы SSH-ключа

  • Подключение к серверу Ubuntu 2 с использованием SSH-ключа.
  • Подтверждение работы SSH-ключа на обоих серверах.

00:13:31 Создание файла с ключами

  • Создание файла с ключами в директории /home/username.
  • Копирование приватного ключа из Windows.
  • Изменение разрешений файла на 600 для доступа.

00:14:25 Вход на сервер с использованием ключа

  • Вход на сервер Ubuntu 2 с использованием ключа.
  • Указание IP-адреса и имени пользователя.
  • Подтверждение входа на новый сервер.

00:15:23 Автоматическое использование ключа

  • Копирование ключа в директорию /etc/ssh/ под именем «maйки».
  • Переименование файла ключа в «maйки» без расширения.

00:16:43 Подключение без указания ключа

  • Подключение к Ubuntu 2 без указания ключа.
  • Объяснение безопасности использования ключей по сравнению с паролями.
  • Завершение видео с пожеланиями до встречи на следующих уроках.

Расшифровка видео

0:00
Всем привет на этом уроке я вам расскажу
0:02
как на линуксе использовать ssh ключи То
0:05
есть как использовать ключ вместо пароля
0:07
я вам покажу как сделать этот ключ и как
0:09
его использовать Итак допустим у меня
0:12
Linux User у меня сделаны Да я поставил
0:14
Linux себе У меня там один юзер Денис у
0:18
меня есть один Linux например или второй
0:20
и второй там Linux тоже бунту Например у
0:24
меня есть Windows ещё кстати и я могу
0:25
коннектиться на эти Linux допустим через
0:28
Edge используя username и пароль мой
0:31
чудненько Это очень хорошо я могу это
0:33
делать а также могу сдвинуться на Линукс
0:35
конектится без проблем то же самое через
0:37
username и пароль все это хорошо и
0:40
прекрасно но я хочу также сделать чтобы
0:43
я имел возможность коннектиться на мои
0:45
сервера через юзернейм и ключ между
0:49
линуксами То же самое Я могу конектиться
0:51
юзернейм
0:52
ключ они только пароль или вообще пароль
0:55
может Отменить к чертям для чего это
0:58
вообще нужно такой
1:00
менеджмент configuration Tool как
1:03
ansible скажут вам огромное спасибо
1:05
потому что если даже вы начнете его
1:06
использовать вы захочете Используйте
1:08
свои ключи а не пароли то в тысячу раз
1:11
проще
1:12
в общем то что мы с вами сегодня сделаю
1:14
У меня есть Windows У меня есть два
1:16
линукса и настроим все это дело сделаем
1:19
ключики и я вам покажу как все это
1:22
работает но для начала Как делается
1:23
ключик
1:25
ключик это пара ключей всегда Кибер
1:29
называется есть Public ключ который
1:32
можно раскидывать куда угодно это паблик
1:34
реально неважно куда есть также правит
1:37
надежном месте это может стать место
1:39
вашего пароля такой Файлик это два
1:42
файлика в конце Да это Файлик паблик
1:44
ключом текстовый может стать и правит
1:47
ключ тоже текстовый Файлик в котором
1:49
такой длинный текст как они генерируются
1:52
простая команда и можно сгенерировать в
1:55
линуксе можно в Windows и принципе где
1:57
угодно может генерировать глянуть это
1:59
генерируется команды СССР Когда вы
2:02
запускаете у вас спрашивает Это команда
2:06
видите я сгенерирую по умолчанию сейчас
2:08
вам как у пару и сохраню в слэш Home
2:11
слэш деньги Дениса домой текущий юзер
2:14
ведь Денис точка важная директория очень
2:17
важная директория и название файла
2:19
privet ключа будет
2:22
просто нажимаете Интер это там и
2:25
сохранит но я написал маяки Я хочу файл
2:28
назывался мой ключ после этого он
2:30
спрашивает у вас пароль и еще раз пароль
2:32
я не вводил никакой пароль не хочу
2:33
никакой порой ставить на ключ просто
2:34
interinter и Он сохраняет генерирует
2:37
ключик пару ключей и вот что у меня
2:39
получается у меня получается текущей
2:41
территории где-то запустил так я вел
2:42
название он сделал два ключа один Public
2:46
Как видите точка паблик а второй правит
2:48
не написано точка правит или пилите что
2:51
такое просто Файлик без расширения это
2:53
правит ключ это паблик что внутри как
2:57
они выглядят выглядят они вот так вот
2:59
эти текстовый файлы коротенькие здесь
3:01
паблик оправит побольше немножко Вот так
3:04
вот ладненько давайте теперь пойдем в
3:07
Linux и всё это сделаем сделаем пару
3:10
ключей и всё настроим чтобы мы могли
3:13
логиниться не только используя юзер на
3:15
ими паспорт А еще юзернейм и СССР ключ
3:19
Итак у нас есть два линукса один Ubuntu
3:24
и второй бунтуют разные версии бунту он
3:26
платится залогинимся на них я их только
3:28
поставил них ничего нет абсолютно
3:30
пустые ничего не установлено принципе
3:33
Итак Давайте проверим какой у нас здесь
3:36
Ubuntu так для прикола
3:40
какой-то
3:43
здесь чуть-чуть другой
3:47
24
3:49
IP адреса у меня все эти сервера они в
3:53
одной сети
3:54
и в конфиг здесь такой здесь и в конфиг
3:59
запишу Я их себе в сторонке здесь 167
4:02
видите здесь 165 и они в одной сети
4:05
поэтому я могу и пингануть 192
4:10
168.0 165 Вот видите работает чудненько
4:15
Здесь тоже самое пробуем Pink 192
4:19
168
4:21
0 и 167 этот адрес я уже то есть
4:26
соседний Все работает чудо причудно
4:28
отлично
4:35
эти два сервера у меня виртуальные
4:37
машины на моем компьютере у меня Windows
4:39
11 в нем стоит на нем стоит virtualbox и
4:42
Вот видите virtualbox Oracle и я поднял
4:44
два ubunt на нём мой Windows вот у меня
4:48
powershell Я открыл командную строку
4:49
моего Windows этот Windows и эти Linux
4:52
они у меня в одной сети все культурно
4:54
можно проверить
4:55
192
4:58
168.0.167 видите все работает чудненько
5:01
Точно также и второй сервер отвечает
5:03
тоже 165 Они все в одной сети все друг
5:06
другом друг другом говорят всё отлично
5:08
Теперь попробуем давайте залогиниться
5:10
как залогиниться используя username и
5:12
пароль СССР допустим у меня это Денис и
5:16
ip-адрес 192
5:20
168.0.167 например попробуем Connection
5:23
refuse Port 22 Почему Потому что у меня
5:26
на 22 порту Просто никто не слушает эти
5:28
сервера Давайте попробуем 165 тоже эти
5:31
собирают только что поставил них ничего
5:32
не стоит и поэтому по умолчанию на
5:34
Ubuntu сервер бунту СССР не работает его
5:37
нужно установить сервер поэтому это
5:40
очень делается Просто давайте зайдем на
5:41
наши эти Linux и запустим простейшую
5:44
команду суда
5:46
apt Install
5:50
Open ssh сервер
5:59
станислая то же самое здесь суда
6:03
АПТ стал
6:07
всем удостоверно молодцы
6:13
можно проверить что сервис работает суда
6:17
сервис
6:19
ssh статус
6:22
работает то же самое можно проверить
6:25
здесь раз работает начал слушать напорте
6:28
22 сервис листинг Он порт Гаст 22
6:32
здесь то же самое лесенка продаваться
6:35
Все работает отлично Мы молодцы
6:38
теперь по идее с моего powershell я
6:41
смогу заканчиться на любой из них Вот
6:44
видите 1 когда первый раз конектитесь на
6:46
сервер через ssh он всегда спрашивает
6:49
Finger princesski пальцев типа Вы
6:51
уверены что Вы конектитесь на правильный
6:52
сервер что это бла-бла-бла в общем
6:54
делайте адиез один раз это нужно сделать
6:56
все И теперь Пароль как у меня пароль
6:59
пароль такой-то все деньги сейчас на вот
7:03
этом сервере слева видите все
7:05
языконектился может даже зайти в демо
7:09
Вот видите здесь ничего нет
7:11
здесь ничего нет Давайте сделаем Touch
7:15
Hello
7:16
здесь я сейчас его увижу этот Файлик
7:19
видите он Hello то есть короче все
7:20
работает выходим отсюда попробуем за
7:23
конец на 2 165 на наш второй тоже самое
7:26
с вашей первый раз видите это Принц и
7:29
пароль забыл
7:32
Ubuntu 2 сейчас на вот этот серверелся Я
7:35
использовал
7:36
username и пароль кстати второй раз если
7:38
что то делать он уже не будет спрашивать
7:41
про финга Принц просто пароль Все я уже
7:45
там все работает Окей как использовать
7:47
ключ для того чтобы использовать ключ
7:50
нам нужно сначала сгенерировать
7:52
почистим здесь красиво
7:59
сгенерировать ключ генерировать ключ
8:02
можно где угодно или на линуксе или на
8:04
Windows или вообще где угодно другой
8:06
программе общем я буду использовать мой
8:08
Windows вот этот и сгенерирую сейчас
8:10
здесь пару ключей как это генерируется
8:14
ssh
8:16
кей Ген на линуксе та же самая команда
8:18
Интер и он по умолчанию сохранит ключ
8:21
вот здесь моей директории Home directory
8:24
моего юзера текущего точка СССР таким
8:27
названием будет Private Key но я не хочу
8:30
такой Я не хочу давайте так майки вот
8:33
такое название хочу
8:35
пароль я без пароля делаю Можно еще на
8:37
ключ поставить пароль я не буду я делаю
8:39
без пароля Enter Inter все ключи
8:42
сгенерированные делаем Deer что у нас
8:44
здесь появилась два файла майки и майки
8:47
паб майки это правит ключ майки точка
8:51
паб паблик ключ как они выглядят Давайте
8:54
посмотрим
8:57
откроем его Давайте в Нот поди
9:04
вот такой видите длинный длинный длинная
9:07
такая строчка огромная огромная может
9:10
сделать Ура Вот видите длинная строчка
9:12
такая
9:14
а правит выглядит почти так же
9:20
вот begin Open Stage provity Вот они
9:23
ключики все чудненько у меня есть два
9:24
ключа Я сгенерировал теперь как я могу
9:27
залогиниться используя один из этих
9:29
ключей использовать конечно же правит
9:32
ключ это то что я должен хранить секреты
9:34
Это мой место моего пароля чтобы
9:37
залогиниться и на Linux используя ключ
9:41
Мне нужно Мой паблик ключ Public то есть
9:44
вот этот положить в определенную
9:46
директорию в определенном названии файла
9:48
где это должно лежать Сейчас вам покажу
9:50
Просто идем директорию
9:53
точка ssh
9:56
пусто Видите Там ничего нет здесь тоже
9:58
самое
10:00
сидит точка ssh там пусто ничего нет
10:03
сюда мы должны скопировать наш тут ключ
10:06
Public ключ файл должен называться
10:09
altrised Kiss сейчас мы все сделаем
10:12
сейчас все увидите все будет хорошо Так
10:14
давайте скопируем контент этого файлика
10:17
еще раз откроем его как notpad я просто
10:20
делаю Control C копирует вот копируем
10:23
все что здесь есть это не надо
10:26
мы делаем здесь файл на но и название
10:30
очень важное название Out for
10:33
rised undersku Kiss
10:36
Дайте мне проверить кейс Да все отлично
10:39
и просто сюда делаем пест нашего ключа
10:42
Сюда можно добавить несколько ключей еще
10:43
еще то есть в одной строчке один ключ
10:45
паблик ключ опять же Public ключ
10:47
сохраняем Молодцы сделаем то же самое
10:50
здесь
10:53
То есть
10:55
все это я сделал директории
10:58
юзера Денис
11:00
кидать я перепроверишь ошибся все окей
11:03
тоже сюда Блин не то нажал тоже ключ
11:08
этот сохраняем чудно вот он наш файлик
11:12
важная штука этот Файлик его permissions
11:16
надо поменять
11:18
permission должны быть 600 то есть
11:21
только для умера поэтому что мы делаем
11:26
шмот
11:28
6
11:31
00 autorized key
11:36
Вот видите только вот такое то есть ту
11:39
же самую команду Давайте запустим на
11:41
этом линуксе
11:44
всё видим поменяли с Вот таких перемешин
11:48
на вот такие все все что мы сделали все
11:50
больше ничего не надо делать все готово
11:52
Теперь мы сможем залогиниться без
11:54
проблем используя наш Pride ключ потому
11:57
что наш Денис Когда кто-то будет
12:00
логиниться используя ключ
12:02
usernaby низ будет проверять Какие ключи
12:04
можно использовать вот здесь паблик
12:06
ключи и мы будем использовать наш правит
12:09
ключ для подключения
12:10
Давайте прямо сейчас это сделаем
12:14
вот у меня тут как мы используем наш
12:17
privet ключ вот он майки privet который
12:20
ssh минус I это название файла мой ключ
12:25
название файла Где ваш находится ваш
12:27
правый ключ и дальше то же самое Денис и
12:30
название это как водный Денис это и IP
12:33
адрес 192 168.0.167
12:40
Все
12:42
я на Денису бунтарь
12:45
всё честно все просто демо вот наша демо
12:51
здесь ничего стертая Touch Но эти
12:54
сделали здесь Touch
12:55
Hello тест допустим да то есть вот я
12:59
сейчас на этом деле Идем сюда
13:02
идем в демо и что у нас здесь вот он
13:06
тест я залогинился вот через Linux
13:08
заглубился него сделаем Давайте exit
13:11
и опять своем Windows и Давайте теперь я
13:14
залогинились тем же ключом на сервер
13:17
Ubuntu 2 165 у него адрес все Я на нем
13:21
сразу же Денис эту бунту 2 все вот так
13:24
оно и работает в принципе ваш просто
13:25
паблик ключ нужно скопировать файл
13:28
autories в директории давайте сейчас
13:31
зайду туда еще раз
13:33
чтобы полностью вам название было
13:35
понятно СССР вот он этот файл PW вот
13:41
username Home username.ss сюда Нужно
13:44
закинуть сделать файл от ту розетки и в
13:47
нем много может быть ключей Public
13:50
ключей
13:51
в общем-то и все да А теперь если я хочу
13:55
залогиниться с одного линукса на другой
13:57
в принципе все точно также ничего не
14:00
меняется как бы абсолютно меняется ничем
14:01
не просто нужно дать сюда нужно
14:04
использовать мой
14:06
privet ключ правит ключ сейчас просто
14:09
скопирую со своего виндуса вот он этот
14:12
ключик я сделаю ему сейчас
14:17
Я просто его копирую
14:20
просто так делаем копии Сейчас вы видите
14:23
кое-что интересное
14:25
Я давайте здесь сделаю сейчас на но
14:28
майки точка правильно напишу его так
14:32
допустим
14:34
приват сюда его Вставляю вот этот ключ
14:39
все отлично
14:40
и сохранил
14:43
сохранился Да вот он сохранился майки
14:45
точка правит супер надо ему тоже
14:48
перемешиваем поменять
14:51
Вот мой ключ чтобы был сильно правит эти
14:56
все теперь я могу использовать
15:03
майки юзерные Денис IP адрес 160 192
15:08
168.0.165
15:16
первый раз спрашивает Вы уверены что
15:18
какой-то новый сервер Да все видите на
15:21
Денису бунту 2 то сейчас сюда
15:22
залогинился чудно Но ведь я указывал
15:25
дате сейчас выйду отсюда
15:27
Я указываю минус I все время да А если
15:29
можно не указывать минус А и чтобы он
15:32
использовал автоматом этот ключ Можно
15:36
попробовать найти как это делается мой
15:39
ключ где он вот он мой ключ нужно
15:41
скопировать в директорию точка СССР
15:44
только под интересным названием Сейчас я
15:46
вам это дело покажу давайте сделаем
15:49
этому файлу майки правит в
15:54
точка ssh
15:57
Вот я туда закинул Давайте перейдем туда
16:00
же точкой ssh вот он мой файл файл и
16:06
майки кстати ноут вход Что такое ноут
16:09
хвост кстати хотите гляну но он хост это
16:12
это фингер принц сервер куда я сейчас
16:15
конектился то есть вот это вот то есть
16:18
вот это больше не спрашивает Finger
16:19
принц Почему Потому что они сохранять
16:21
туда так дальше вернемся к нашим чем мы
16:24
хотели этот файл мой прайвит ключ Я
16:27
сейчас переименую я ему сделаю
16:30
маяки в название такое ID
16:35
без расширения все вот этот Файлик айди
16:40
это такое название интересное чудно
16:43
Теперь давайте просто Попробую за
16:45
коннектится на бунту 2 не указывая ключ
16:50
Денис
16:53
192.168.0.165
17:02
Я занята Что автоматически не указывая
17:05
минус А и название файла где мой файл
17:07
потому что по умолчанию берет Вот этот
17:09
файл все вот так вот все это работает
17:12
Как вы поняли все очень несложно и
17:15
работаю Для чего используется опять же
17:17
ключи это нам более намного безопаснее
17:20
типа
17:21
Security вообще Siber Security и как я
17:25
говорил ansible будет радости Вы будете
17:28
использовать именно этот паролем это
17:30
просто Геморрой а с ключами намного Все
17:32
проще Ладненько Надеюсь было интересно и
17:35
полезно до встречи на следующих уроках
17:37
Всем пока
17:47
[музыка]

Поделиться:

Похожие записи