Serverovny.cz/Fórum/Jak nastavit SSH klíče bez zadávání hesla?

Jak nastavit SSH klíče bez zadávání hesla?

Před pár dny jsem se pokoušel nastavit SSH přístup k mému serveru a narazil jsem na problém, který mě nenechává spát. Slyšel jsem, že je možné nastavit SSH klíče tak, aby nebylo nutné zadávat heslo pokaždé, když se připojuji k serveru. Ale nevím, jak na to. Zkoušel jsem postupovat podle různých návodů, ale buď jsem se ztratil v detailech, nebo mi něco nefungovalo. Ta představa, že bych mohl mít bezpečný a rychlý přístup k serveru bez neustálého zadávání hesla, je pro mě velmi lákavá. Mám generované klíče a chci se ujistit, že je správně nasadím na server a že všechno bude fungovat tak, jak má. Co přesně musím udělat, abych to nastavil? Jaké konkrétní kroky bych měl dodržet? Mám obavy, že bych mohl udělat nějakou chybu a pak by mi třeba přístup k serveru úplně nefungoval. Také by mě zajímalo, jestli jsou nějaké bezpečnostní doporučení nebo doporučené postupy, které bych měl dodržet, abych se ujistil, že moje SSH klíče jsou bezpečné a správně nakonfigurované. Mohli byste prosím podrobně popsat celý proces? Klidně i pro začátečníka jako jsem já, protože si nejsem úplně jistý těmi technickými detaily. Budu moc vděčný za jakékoliv rady nebo tipy!

194 slov
1.9 minut čtení
30. 7. 2023
Eva Dvořáková

Takže, pokud chceš nastavit SSH klíče bez zadávání hesla, tady je jednoduchý postup. Nejprve si ověř, že už máš vygenerované klíče. Otevři terminál a zadej ssh-keygen – pokud už máš klíče, měly by být v ~/.ssh/ adresáři. Zkontroluj to pomocí ls ~/.ssh/. Měly by tam být soubory jako id_rsa (privátní klíč) a id_rsa.pub (veřejný klíč).

Teď přenes veřejný klíč na server. Můžeš to udělat takhle: ssh-copy-id user@tvuj_server. To nahradíš uživatelským jménem a IP adresou nebo doménou serveru. Budeš muset přihlásit se jednou se svým heslem, ale to je vše. Tímto způsobem se tvůj veřejný klíč přidá do souboru ~/.ssh/authorized_keys na serveru.

Pokud chceš, aby ses nemusel při každém přihlášení zadávat heslo pro privátní klíč, můžeš použít příznak při generování klíče – mělo by to být něco jako ssh-keygen -t rsa -b 4096 -N ''. Tento příkaz vytvoří klíč bez hesla. Ale pozor, tím ztrácíš určitou úroveň zabezpečení, protože kdyby ti někdo ukradl ten privátní klíč, měl by plný přístup.

Co se týče bezpečnosti, doporučuji nastavit správně oprávnění k souborům ve tvém ~/.ssh/ adresáři – privátní klíč by měl mít oprávnění 600 (chmod 600 ~/.ssh/id_rsa) a adresář .ssh by měl mít 700 (chmod 700 ~/.ssh). Taky je dobré mít vždycky zálohu svých klíčů na bezpečném místě.

To je asi tak všechno, snad ti to pomůže! Kdyžtak se ozvi s otázkami.

215 slov
2.2 minut čtení
19. 1. 2025
Štěpán Roubal

Nastavení SSH klíčů bez zadávání hesla je celkem jednoduchý proces. Tady je, co musíš udělat:

  1. Vygeneruj SSH klíče: Pokud už máš klíče, tak je dobrý. Jinak použij příkaz ssh-keygen -t rsa -b 2048 a při dotazech stiskni Enter pro výchozí hodnoty. Klíče se většinou uloží do ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.

  2. Zkopíruj veřejný klíč na server: Použij příkaz ssh-copy-id uživatel@hostname, kde nahradíš "uživatel" a "hostname" svými údaji. Tím se tvůj veřejný klíč přidá do souboru ~/.ssh/authorized_keys na serveru.

  3. Nastav správná oprávnění: Na serveru se ujisti, že složka ~/.ssh má oprávnění 700 (chmod 700 ~/.ssh) a soubor authorized_keys má oprávnění 600 (chmod 600 ~/.ssh/authorized_keys).

  4. Otestuj připojení: Teď bys měl být schopný se přihlásit na server pomocí příkazu ssh uživatel@hostname bez zadávání hesla.

Pokud chceš mít ještě větší pohodlí, můžeš nastavit i "prázdné heslo" pro tvůj soukromý klíč při generování (jen prostě stiskni Enter, když se ptá na heslo). To ale snižuje bezpečnost, takže to děláš na vlastní nebezpečí.

A ohledně bezpečnosti, měj na paměti:

  • Nikdy nesdílej svůj soukromý klíč.
  • Udržuj software aktuální, aby ses vyhnul známým zranitelnostem.
  • Zvaž použití dvoufaktorové autentizace pro zvýšení ochrany.

Snad ti to pomůže a všechno bude fungovat jak má!

188 slov
1.9 minut čtení
19. 1. 2025
Simona Vlčková
Serverovny.cz/Články/Zabezpečení serverů
Bezpečné vzdálené připojení: Jak nastavit SSH pro maximální ochranuPraktický průvodce, jak bezpečně nastavit SSH pro vzdálený přístup na server. Důležitost autentizace a šifrování v zabezpečení.
1000 slov
10 minut čtení
24. 12. 2021
Karolína Malá
Přečíst článek
Podobné otázky