Вернуть старое меню
Бесплатно, 24/7 8 (800) 775-97-42
Country flag RU
Country flag EN
Country flag DE
₽ RUB
$ USD
€ EUR
Выбрать VPS
Маркетплейс
О нас
Сообщество
Поддержка
Баланс:
Бонусы:
Войти
Выйти
Зарегистрироваться
ГОТОВЫЕ ТАРИФЫ
Ref icon
VPS Старт От 139 рублей/мес
Ref icon
VPS Мощные Мощные серверы по выгодной цене
Ref icon
VPS Windows Удобные конфигурации для работы с ОС Windows
Ref icon
VPS Быстрые NVMe Максимальная скорость с промышленными NVMe дисками
Ref icon
VPS Plesk Настройте сервер под себя в несколько кликов
Ref icon
VPS с 1C для бухгалтеров Оптимизированные под 1C серверы
Ref icon
VPS для трейдинга Установите торговые терминалы за 1 клик
Ref icon
VPS для геймеров Мощное железо для мощных рейдов
Ref icon
VPS для бизнеса Настроить любой параметр сервера
Ref icon
Посмотреть все тарифы
Card icon Своя конфигурация
Удобный конфигуратор позволит вам настроить любой параметр сервера, а мы предложим за него лучшую цену.
Собрать
Card icon Бесплатный тест на 3 дня
Только для новых пользователей. Возьмите на тест любой сервер до 3000 рублей, проверьте приложения и программы, установив их на VPS.
Попробовать
АККАУНТ Мои серверы Домены Заказать Настройки Партнеру
КЛИЕНТАМ
О компании Входим в топ-15 IAAS в России
Дата-центры 16 ЦОД уровня Tier III в 7 странах
Аттестация по ФСТЭК Поможем с гос. лицензированием
Бонусная программа Накопительная система лояльности
Card icon Пинг до дата-центров
Измерьте ping от вас до всех наших дата-центров. Мы подберем тот, который подходит для вас идеально.
Измерить
Card icon Бесплатный тест на 3 дня
Только для новых пользователей. Возьмите на тест любой сервер до 3000 рублей, проверьте приложения и программы, установив их на VPS.
Попробовать
АККАУНТ Мои серверы Домены Заказать Настройки Партнеру
КЛИЕНТАМ
Справочник Пошаговые инструкции, как настроить VPS
FAQ Частые вопросы о настройке VPS и сервисе
Новости и события Новости сервиса, информация о событиях и спецпроектах компании
Card icon Соцсети
Наш блог на Хабре, выступления, новости компании.
Присоединиться
Card icon Бесплатный тест на 3 дня
Только для новых пользователей. Возьмите на тест любой сервер до 3000 рублей, проверьте приложения и программы, установив их на VPS.
Попробовать
АККАУНТ Мои серверы Домены Заказать Настройки Партнеру
Бесплатно, 24/7 8 (800) 775-97-42
Mobile menu button
Выбрать VPS
Mobile card icon
Своя конфигурация Удобный конфигуратор позволит вам настроить любой параметр сервера, а мы предложим за него лучшую цену.
Собрать
Ref icon
VPS Старт От 139 рублей/мес
Ref icon
VPS Мощные Мощные серверы по выгодной цене
Ref icon
VPS Windows Удобные конфигурации для работы с ОС Windows
Ref icon
VPS Быстрые NVMe Максимальная скорость с промышленными NVMe дисками
Ref icon
VPS Plesk Настройте сервер под себя в несколько кликов
Ref icon
VPS с 1C для бухгалтеров Оптимизированные под 1C серверы
Ref icon
VPS для трейдинга Установите торговые терминалы за 1 клик
Ref icon
VPS для геймеров Мощное железо для мощных рейдов
Ref icon
VPS для бизнеса Настроить любой параметр сервера
Ref icon
Посмотреть все тарифы
Ref icon
Бесплатный тест на 3 дня
Маркетплейс
О нас
Mobile card icon
Пинг до дата-центров Измерьте ping от вас до всех наших дата-центров. Мы подберем тот, который подходит для вас идеально.
Измерить
О компании Входим в топ-15 IAAS в России
Дата-центры 16 ЦОД уровня Tier III в 7 странах
Аттестация по ФСТЭК Накопительная система лояльности
Бонусная программа Накопительная система лояльности
Сообщество
Mobile card icon
Соцсети Наш блог на Хабре, выступления, новости компании.
Присоединиться
Справочник Пошаговые инструкции, как настроить VPS
FAQ Частые вопросы о настройке VPS и сервисе
Новости и события Новости сервиса, информация о событиях и спецпроектах компании
Поддержка
Country flag RU
Country flag EN
Country flag DE
₽ RUB
$ USD
€ EUR
Войти
Зарегистрироваться
Личный кабинет
Мои серверы
Домены
Баланс: Бонусы:
Заказать
Настройки
Партнеру
Выйти
Мои серверы
Домены
Заказать
Настройки
Партнеру
  • ВЫБРАТЬ VPS
  • ДАТА-ЦЕНТРЫ
  • СПРАВОЧНИК
  • ПОДДЕРЖКА
  • ВОЙТИ
RuVDS/Справочник/Сетевые настройки сервера/Как загрузить открытый ключ SSH на VPS

Как загрузить открытый ключ SSH на VPS

1946 просмотров 3 2024-06-14 2024-06-25

Использование криптографических ключей для обеспечения безопасного доступа к удалённым серверам и устройствам по протоколу SSH значительно упрощает и улучшает безопасность управления виртуальными машинами путём предоставления более надёжного метода аутентификации. Процедуру оснащения виртуального сервера SSH-ключами целесообразно производить уже на этапе первоначальной настройки VPS.

SSH-ключи состоят из пары ключей: открытого (public key) и секретного (private key). Открытый ключ может свободно передаваться по сети и сохраняется на удалённом сервере. Секретный ключ хранится на клиентской стороне, например, на вашем локальном компьютере. При этом владельцу секретного ключа необходимо обеспечить его конфиденциальность и защищённость.

При подключении к удалённому Linux-серверу SSH-ключи обеспечивают более высокий уровень безопасности по сравнению с традиционными паролями. Они используют асимметричное шифрование, где секретный ключ никогда не передаётся по сети, что снижает риск перехвата. Кроме того, поскольку аутентификация с использованием SSH-ключей не требует ввода пароля, злоумышленникам сложнее провести атаку методом перебора паролей.

Если в данный момент вы используете доступ к виртуальному серверу по SSH, то загрузить ключи на удалённую машину вы можете несколькими способами при условии, что вы используете локальную рабочую станцию, работающую на Windows:

  • с вашего локального компьютера, используя командную оболочку PowerShell;
  • с вашего локального компьютера, при помощи файлового менеджера, использующего для передачи файлов протоколы SCP и SFTP;
  • подключившись к Linux-серверу через консоль аварийного доступа и вручную добавив необходимый открытый ключ.

Использование PowerShell

В командной оболочке PowerShell вы можете скопировать SSH-ключ со своей локальной рабочей станции на удалённый сервер при помощи нескольких несложных команд. Чтобы этого сделать, откройте на локальном компьютере PowerShell, для чего используйте комбинацию клавиш Win R, где введите powershell и нажмите Enter. Затем в открывшейся оболочке запустите следующие команды:

PS C:\> $youruser = "your-user"
PS C:\> $yourhost = "10.10.10.7"
PS C:\> $yourpubkey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
PS C:\> ssh $youruser@$yourhost "mkdir -p ~/.ssh; echo `"$yourpubkey`" >> ~/.ssh/authorized_keys; chmod 700 ~/.ssh; chmod 600 ~/.ssh/authorized_keys"

Первая из данных команд присваивает переменной $youruser значение your-user, которое соответствует имени пользователя на удалённом сервере.

Следующая команда переменной $yourhost присваивает значение 10.10.10.7, соответствующее IP-адресу удалённой машины.

Затем используется команда для чтения файла, содержащего открытый ключ, и сохранения его в переменной $yourpubkey.

И, наконец, финальная команда, используя значения ранее объявленных переменных, подключается к виртуальному серверу и затем авторизуется на нём. Для того, чтобы подключиться к удалённой машине, вам потребуется набрать пароль вашей учётной записи на сервере. Авторизовавшись, команда создаёт каталог ~/.ssh, добавляет содержимое переменной $yourpubkey в файл ~/.ssh/authorized_keys, а также устанавливает соответствующие права на директорию ~/.ssh/ и файл authorized_keys.

Использование WinSCP

Помимо PowerShell для копирования открытого ключа на виртуальный сервер вполне комфортным выглядит использование такого программного продукта, как WinSCP. WinSCP — это популярный клиент SCP и SFTP для Windows, который применяется для копирования файлов на удалённые серверы.

Прежде всего, для использования WinSCP загрузите дистрибутив клиента с его официальной страницы.

Страница загрузки WinSCP - Как загрузить открытый ключ SSH

После завершения загрузки дистрибутива запустите его, чтобы он произвёл установку WinSCP на ваш компьютер. Затем по окончании установки запустите WinSCP и в открывшемся окне в качестве протокола установите SFTP, в строку Host name введите IP-адрес виртуального сервера, в строку User name — имя пользователя на удалённой машине. Для подключения к VPS нажмите Login.

Подключение к удалённому серверу в WinSCP

По умолчанию директория .ssh не будет отображаться в интерфейсе WinSCP, так как является скрытой. Чтобы включить отображение скрытых каталогов и файлов, перейдите Options ➝ Preferences ➝ Panels и активируйте опцию Show hidden files. Для применения изменений нажмите ОК.

Включение отображения скрытых каталогов и файлов

Если вы создаёте первый SSH-ключ для доступа к данному серверу под именем данной учётной записи, то перетащите файл id_rsa.pub, находящийся в каталоге .ssh профиля вашей учётной записи на локальной рабочей станции в директорию ~/.ssh на виртуальном сервере. В случае, если директории .ssh в вашей домашнем каталоге не существует, её следует создать. Для этого нажмите правую кнопку мыши и перейдите New ➝ Directory. После того, как файл скопируется, переименуйте его, назвав authorized_keys.

Переименование файла в WinSCP - Как загрузить открытый ключ SSH

Если же на удалённой машине присутствуют ранее созданные SSH-ключи, которые используются для подключения к серверу, необходимо добавить новый открытый ключ к уже существующим. Для этого откройте для редактирования файл id_rsa.pub на локальном компьютере и скопируйте его содержимое в буфер обмена.

Редактирование файла в WinSCP - Как загрузить открытый ключ SSH

Затем перейдите в каталог ~/.ssh на сервере, откройте для редактирования файл authorized_keys и вставьте в него ещё одной строкой содержимое буфера обмена. После чего закройте файл, сохранив внесённые в него изменения.

Редактирование файла в WinSCP - Как загрузить открытый ключ SSH

При этом следует учесть, что каталог ~/.ssh и файл authorized_keys должны иметь определённые ограниченные права доступа, а именно, 700 для ~/.ssh и 600 для authorized_keys. Поэтому как только файл authorized_keys будет содержать открытый ключ, подключитесь к серверу по SSH, либо при помощи аварийной консоли и установите соответствующие права доступа и владельца на каталог ~/.ssh:

$ chmod -R go= ~/.ssh
$ chown -R $USER:$USER ~/.ssh

Проверить установленные права доступа к файлам и директориям внутри ~/.ssh можно при помощи команды:

$ ls -la ~/.ssh

Её вывод должен выглядеть следующим образом:

Вывод команды ls -la ~/.ssh - Как загрузить открытый ключ SSH

Копирование ключа вручную

В случае, если у вас по каким-либо причинам пропал доступ по SSH при помощи пароля, вам придётся добавить свой открытый ключ на удалённый сервер вручную.

Для этого найдите на локальном компьютере файл id_rsa.pub, откройте его при помощи удобного для вас текстового редактора и скопируйте его содержимое.

Копирование открытого ключа в буфер обмена

Затем подключитесь к виртуальному серверу с помощью консоли аварийного доступа, запуск которой осуществляется кликом на изображение экрана сервера на его странице в личном кабинете RUVDS.

Подключение к серверу через консоль аварийного доступа

В консоли создайте директорию ~/.ssh, если её ещё не существует:

$ mkdir -p ~/.ssh

Открытые ключи, перечисленные в файле ~/.ssh/authorized_keys, являются теми, которые вы можете использовать для входа на сервер под именем данного пользователя. Поэтому в данный файл необходимо добавить скопированный открытый ключ. Чтобы это сделать, запустите следующую команду, заменив заключённый в кавычки ключ, который ниже приведён в качестве примера, на ключ, который вы скопировали ранее:

$ echo "ssh-rsa AAAAB3NzaC1yc2AAAADAQA..." >> ~/.ssh/authorized_keys

В качестве альтернативы использования приведённой выше команды вы можете в консоли аварийного доступа открыть файл ~/.ssh/authorized_keys с помощью текстового редактора, такого как nano или vi, и таким образом вставить содержимое ключа в файл.

Вставка открытого ключа в файл authorized_keys через консоль аварийного доступа

Затем присвойте каталогу ~/.ssh и файлу authorized_keys соответствующие права, как это описано в предыдущем разделе.

Заключение

После выполнения выше описанных действий любым из перечисленных методов вы уже будете использовать аутентификацию без пароля для подключения к удалённому серверу по SSH с данной локальной машины и с использованием данной учётной записи.

Статья полезна?

3 Да  Нет
Похожие статьи
  • Как добавить русский язык в Windows Server 2019/2022
  • Двухфакторная аутентификация с использованием одноразовых паролей
  • Как настроить PTR-записи для домена
  • Как в Linux закрыть доступ для пользователей без пароля
  • Защита SSH-подключения
  • Общая безопасность виртуального сервера
Оставить комментарий Отменить ответ

Популярные статьи
  • Как подключиться по RDP из-под MacOS
  • Как установить PostgreSQL и pgAdmin4 в Ubuntu 20.04
  • Управление портами в Linux (Ubuntu/Debian/CentOS)
  • Настройка VPN с использованием WireGuard
  • Как извлекать и разархивировать файлы .tar.gz в Linux-системах
Разделы Справочника
  • Настройка VPS Сервера
  • Начало работы
  • Особенности виртуального сервера
  • Партнерам
  • Развертывание ПО на VPS сервере
  • Сетевые настройки сервера
GAME OVERNIGHT
CLOUDRUSSIA
STRATONET
SPACE DC
ARCTIC DC
VPS/VDS серверы:
Тестовый период
Дешевый VPS
VPS Старт
VPS Мощные
VPS Windows
VPS Быстрые NVMe
VPS с 1C
Форекс VPS
Игровые серверы
VPS для бизнеса
Пинг до дата-центров
Услуги:
Маркетплейс
Панель ispmanager
Антивирусная защита
Аренда лицензий
Облачное хранилище
VPS серверы с Plesk Obsidian
Колокация
Looking Glass
DNS
Клиентам:
О компании
Дата-Центры
Новости
Аттестация по ФСТЭК
Бонусная программа
Публичная Оферта
Соглашение об уровне услуг
Политика обработки персональных данных
Сувениры от RuVDS
Партнерам:
Для прессы
Партнерская программа
Отзывы
API
Помощь:
Справочник
FAQ
Созданных
серверов
231504
Huawey
Supermicro
Cisco
Intel
Microsoft
ISP
Kaspersky
RDCA Logo

«Креатив года» Премия ЦОДы.рф 2021, 2025

RDCA Logo

«Хостер года» Премия ЦОДы.рф 2023

RDCA Logo

«Человек года» Премия ЦОДы.рф 2024

RuVDS
support@RUVDS.com
8 (800) 775-97-42
+7 (495) 135-10-99
МЫ В СОЦИАЛЬНЫХ СЕТЯХ
Copyright © 2025 RuVDS. Все права защищены.
ООО "МТ ФИНАНС" | ОГРН 1157746680332
Оставить отзыв

Условия получения бонуса за оставленный отзыв:

  1. Напишите про нас на любом из специализированных сайтах для отзывов.
  2. Пришлите нам текст отзыва и ссылку на ваш отзыв.
  3. После проверки, мы опубликуем ваш отзыв у нас на сайте и также начислим бонус на ваш баланс.
Strong Testimonials form submission spinner.

Обязательное поле

Укажите электронную почту вашего аккаунта RUVDS
Укажите ссылку на ваш отзыв
rating fields
Поставьте оценку серверам RUVDS
Оставить отзыв
Strong Testimonials form submission spinner.

Обязательное поле

Укажите электронную почту вашего аккаунта RUVDS
Укажите ссылку на ваш отзыв
rating fields
Поставьте оценку серверам RUVDS