- Пользователь генерирует пару ключей
- Публичный (
id_rsa.pub) - Этот ключ записывается на сервера или отдаётся во вне, что-бы по нему авторизовывать пользователя. - Приватный (
id_rsa) - Не покидает машины, на которой он был сгенерирован. Используется для подписи данных и авторизации на внешнем сервере. (Приватный ключ защищается паролем, поэтому, будучи сворованным, не дает злоумышленнику воспользоваться им)
- Публичный (
- Пользователь даёт владельцу машины публичный ключ (
id_rsa.pub) - Владелец машины записывает этот ключ в
authorized_keys - Теперь авторизация по ключу конкретным пользователем на конкретной машине возможна.
- Желательно отключать авторизацию по паролю на сервере. Для этого в файле
sshd_configвнести опциюPasswordAuthentification no
Доп. материалы: