Jeśli chcesz mieć możliwość logowania do swojego serwera z wykorzystaniem SSH bez konieczności podawania hasła umieść swój klucz publiczny na serwerze.
Jeśli posiadasz już klucz publiczny, przejdź do sekcji „Dodanie klucza publicznego na serwerze docelowym”.
Generowanie pary kluczy na serwerze/urządzeniu źródłowym
Aby wygenerować parę kluczy na komputerze/serwerze, z którego chcesz się logować bez podawania hasła na SSH wykonaj poniższe kroki:
1. Zaloguj się na SSH do serwera, z którego będzie następowało logowanie: https://cyberfolks.pl/pomoc/jak-zalogowac-sie-na-ssh/
2. Utwórz katalog .ssh w katalogu użytkownika (jeśli taki już nie istnieje):mkdir ~/.ssh
przejdź do tego katalogucd ~/.ssh
i wygeneruj parę kluczy poleceniem:ssh-keygen -t rsa
3. W katalogu znajdziesz teraz dwa pliki zawierające klucz prywatny i publiczny z rozszerzeniem .pub.
Opcja 1 – Dodanie klucza publicznego na serwerze docelowym – z poziomu konsoli
Zawartość pliku, w którym jest klucz publiczny (plik z rozszerzeniem .pub) należy skopiować na docelowy serwer, na który zamierzamy się logować bez podawania hasła – w tym celu:
1. Zaloguj się na serwer docelowy i utwórz katalog .ssh (jeśli taki katalog nie jest jeszcze utworzony)mkdir ~/.ssh
2. Następnie zmień uprawnienia do tego katalogu na 700chmod 700 ~/.ssh
3. Przejdź do katalogu .ssh:cd ~/.ssh
utwórz plik „authorized_keys”touch authorized_keys
i nadaj uprawnienia do pliku 600.chmod 600 authorized_keys
4. Klucz publiczny na serwer docelowy możesz skopiować ręcznie, możesz też użyć polecenia:ssh-copy-id -i ~/.ssh/id_rsa.pub LOGIN_SERWERA@SERWER -p 222
UWAGA! Polecenie należy wykonać na komputerze/urządzeniu, z którego kopiowany będzie klucz publiczny na serwer
Przykładowe polecenie i jego wynik:
Gotowe! Na tym etapie powinienieś mieć możliwość logowania do serwera bez użycia hasła.
Jeśli nadal wymagane jest hasło do zalogowania:
- sprawdź uprawnienia dla katalogu .ssh (powinny być 700) i dla pliku authorized_keys (powinny być 600)
- sprawdź plik authorized_keys – powinien on zawierać wpisy „ssh-rsa klucz nazwa_urzadzenia/serwera” w jednej linii – przykładowo:
Opcja 2 – Dodanie klucza publicznego na serwerze docelowym – z poziomu panelu hostingu
Klucz SSH możesz wgrać również z poziomu panelu direct_Admin:
1. W sekcji „Pozostałe ustawienia” wybierz opcję „Klucze SSH”
2. W opcji „Wklej istniejący klucz SSH” wklej zawartość pliku id_rsa.pub (pamiętaj, aby zawartość pliku wklejona była w jednej linii) i kliknij „Utwórz”
Gotowe! Klucz SSH został dodany.
Jeśli chcesz mieć możliwość logowania do swojego serwera z wykorzystaniem SSH bez konieczności podawania hasła umieść swój klucz publiczny na serwerze.
Jeśli posiadasz już klucz publiczny, przejdź do sekcji „Dodanie klucza publicznego na serwerze docelowym”.
Generowanie pary kluczy na serwerze/urządzeniu źródłowym
Aby wygenerować parę kluczy na komputerze/serwerze, z którego chcesz się logować bez podawania hasła na SSH wykonaj poniższe kroki:
1. Zaloguj się na SSH do serwera, z którego będzie następowało logowanie: https://cyberfolks.pl/pomoc/jak-zalogowac-sie-na-ssh/
2. Utwórz katalog .ssh w katalogu użytkownika (jeśli taki już nie istnieje):mkdir ~/.ssh
przejdź do tego katalogucd ~/.ssh
i wygeneruj parę kluczy poleceniem:ssh-keygen -t rsa
3. W katalogu znajdziesz teraz dwa pliki zawierające klucz prywatny i publiczny z rozszerzeniem .pub.
Dodanie klucza publicznego na serwerze docelowym – z poziomu konsoli
Zawartość pliku, w którym jest klucz publiczny (plik z rozszerzeniem .pub) należy skopiować na docelowy serwer, na który zamierzamy się logować bez podawania hasła – w tym celu:
1. Zaloguj się na serwer docelowy i utwórz katalog .ssh (jeśli taki katalog nie jest jeszcze utworzony)mkdir ~/.ssh
2. Następnie zmień uprawnienia do tego katalogu na 700chmod 700 ~/.ssh
3. Przejdź do katalogu .ssh:cd ~/.ssh
utwórz plik „authorized_keys”touch authorized_keys
i nadaj uprawnienia do pliku 600.chmod 600 authorized_keys
4. Klucz publiczny na serwer docelowy możesz skopiować ręcznie, możesz też użyć polecenia:ssh-copy-id -i ~/.ssh/id_rsa.pub LOGIN_SERWERA@SERWER -p 222
UWAGA! Polecenie należy wykonać na komputerze/urządzeniu, z którego kopiowany będzie klucz publiczny na serwer
Przykładowe polecenie i jego wynik:
Gotowe! Na tym etapie powinienieś mieć możliwość logowania do serwera bez użycia hasła.
Jeśli nadal wymagane jest hasło do zalogowania:
- sprawdź uprawnienia dla katalogu .ssh (powinny być 700) i dla pliku authorized_keys (powinny być 600)
- sprawdź plik authorized_keys – powinien on zawierać wpisy „ssh-rsa klucz nazwa_urzadzenia/serwera” w jednej linii – przykładowo:
Gotowe! Klucz SSH został dodany.
Jeśli chcesz mieć możliwość logowania do swojego serwera z wykorzystaniem SSH bez konieczności podawania hasła umieść swój klucz publiczny na serwerze.
Jeśli posiadasz już klucz publiczny, przejdź do sekcji „Dodanie klucza publicznego na serwerze docelowym”.
Generowanie pary kluczy na serwerze/urządzeniu źródłowym
Aby wygenerować parę kluczy na komputerze/serwerze, z którego chcesz się logować bez podawania hasła na SSH wykonaj poniższe kroki:
1. Zaloguj się na SSH do serwera, z którego będzie następowało logowanie: https://cyberfolks.pl/pomoc/jak-zalogowac-sie-na-ssh/
2. Utwórz katalog .ssh w katalogu użytkownika (jeśli taki już nie istnieje):mkdir ~/.ssh
przejdź do tego katalogucd ~/.ssh
i wygeneruj parę kluczy poleceniem:ssh-keygen -t rsa
3. W katalogu znajdziesz teraz dwa pliki zawierające klucz prywatny i publiczny z rozszerzeniem .pub.
Dodanie klucza publicznego na serwerze docelowym – z poziomu konsoli
Zawartość pliku, w którym jest klucz publiczny (plik z rozszerzeniem .pub) należy skopiować na docelowy serwer, na który zamierzamy się logować bez podawania hasła – w tym celu:
1. Zaloguj się na serwer docelowy i utwórz katalog .ssh (jeśli taki katalog nie jest jeszcze utworzony)mkdir ~/.ssh
2. Następnie zmień uprawnienia do tego katalogu na 700chmod 700 ~/.ssh
3. Przejdź do katalogu .ssh:cd ~/.ssh
utwórz plik „authorized_keys”touch authorized_keys
i nadaj uprawnienia do pliku 600.chmod 600 authorized_keys
4. Klucz publiczny na serwer docelowy możesz skopiować ręcznie, możesz też użyć polecenia:ssh-copy-id -i ~/.ssh/id_rsa.pub LOGIN_SERWERA@SERWER -p 222
UWAGA! Polecenie należy wykonać na komputerze/urządzeniu, z którego kopiowany będzie klucz publiczny na serwer
Przykładowe polecenie i jego wynik:
Gotowe! Na tym etapie powinienieś mieć możliwość logowania do serwera bez użycia hasła.
Dostęp bez hasła nie działa
Jeśli dostęp do konta nie jest możliwy bez podania hasła, pomimo wykonania powyższych kroków:
- sprawdź uprawnienia dla głównego katalogu Twojego konta FTP
- uprawnienia dla grupy nie powinny zawierać zapisu
Aby usunąć uprawnienia zapisu dla grupy z poziomu SSH, użyj komendy:
Gotowe! Klucz SSH został dodany.
Aby dodać klucz SSH do danego konta FTP potrzebujesz najpierw utworzyć konto FTP.
Dodawanie klucza SSH w panelu cyber_Admin
Aby dodać klucz SSH w panelu cyber_Admin:
1. Zaloguj się do panelu cyber_Admin.
2. W menu znajdującym się po prawej stronie ekranu rozwiń kategorię Serwer WWW i wybierz zakładkę FTP:
3. Aby dodać klucz SSH musimy edytować istniejące konto FTP, wybierz 3 pionowe kropki (opcja Akcje) i wybierz Edytuj lub kliknij na nazwę konta FTP.
4. Otworzy się menu edycji konta FTP, z pierwszą zakładką jaką jest: KLUCZE SSH, tam możemy dodać nowy klucz SSH podając:
5. W polu NAZWA nazwę naszego klucza, będzie ona widoczna jedynie w panelu cyber_Admin na liście kluczy SSH.
6. W polu KLUCZ podajemy klucz publiczny SSH (z rozszerzeniem .pub)
Następnie zatwierdzamy dodanie klucza SSH klikając DODAJ
7. Po poprawnym dodaniu klucza SSH pojawi się poniższy komunikat
Lista kluczy SSH
Po dodaniu do konta FTP klucza SSH pojawi on się na LIŚCIE KLUCZY SSH.
Z poziomu tej listy możemy dany klucz aktywować lub zdezaktywować, zielony kolor suwaka oznacza, że klucz SSH jest aktywny, natomiast nieaktywny jest w kolorze szarym. Każdą taką operację potwierdzi odpowiednie powiadomienie wyświetlane na dole ekranu.
Aktywować bądź dezaktywować certyfikat możesz również bezpośrednio na liście kont FTP widocznym na zdjęciu suwakiem.
Edycja klucza SSH
Z poziomu listy kluczy SSH możemy również edytować dany klucz SSH, aby to wykonać, wybierz 3 pionowe kropki (opcja Akcje) i wybierz Edytuj.
Możemy tam edytować jednakowo nazwę klucza widoczną jedynie w panelu cyber_Admin oraz wartość podanego wcześniej klucza publicznego.
Po zakończeniu edycji wystarczy zatwierdzić wprowadzone zmiany klikając Zapisz, co potwierdzi poniższe powiadomienie:
Usunięcie klucza SSH
Aby usunąć dany klucz SSH, z poziomu listy wybierz 3 pionowe kropki (opcja Akcje) i wybierz Usuń.
Usunięcie klucza SSH potwierdzi poniższe powiadomienie:
