Перенос SSH ключей с Windows 10 на Linux: пошаговая инструкция

Как настроить безопасное SSH-соединение между Windows 10 и Linux

Безопасное соединение SSH (Secure Shell) — это важный инструмент для управления серверами Linux через клиентскую машину Windows 10. В этой статье мы рассмотрим, как создать и настроить безопасное SSH-соединение с помощью ключей SSH, что сделает ваш Homelab более безопасным.

Генерация ключей SSH в Windows 10

Прежде всего, вам нужно создать пару ключей SSH на вашей машине Windows 10. Для этого используйте встроенный клиент OpenSSH, который уже включен в Windows 10. Чтобы сгенерировать ключи, откройте терминал и введите следующую команду:

ssh-keygen -t ed25519 -C "ваш_email@example.com"

При генерации ключа у вас будет возможность установить парольную фразу (passphrase) для дополнительной безопасности. Ключи по умолчанию будут сохранены в директории %userprofile%\.ssh. Убедитесь, что ваша пара ключей безопасно хранится и не доступна для публичного просмотра.

Настройка файла config для упрощения подключения

Для более удобного доступа к вашим серверам создайте файл config в директории .ssh. Здесь вы можете задать алиасы для ваших серверов, указывая имя хоста, порт и путь к ключу. Например:

Host router
    Hostname 192.168.1.1
    User example
    Port 2222
    IdentityFile ~/.ssh/example_ed25519

Host pi
    Hostname 192.168.1.100
    User pi
    Port 22
    IdentityFile ~/.ssh/pi_ed25519

После этого подключение к вашим серверам будет таким простым, как ввод одной команды:

ssh router

или

ssh pi

Настройка SSH на стороне Linux

На стороне сервера, который работает под управлением Linux (например, Ubuntu или Raspberry Pi), необходимо установить OpenSSH-сервер, если он ещё не установлен. Это можно сделать с помощью команды:

sudo apt update
sudo apt install openssh-server

После установки сервера необходимо добавить ваш открытый ключ в файл ~/.ssh/authorized_keys на сервере. Открытый ключ можно получить из файла id_ed25519.pub или id_rsa.pub, который создается при генерации ключа на клиенте. Для копирования ключа выполните команду:

cat ~/.ssh/id_ed25519.pub | ssh pi@192.168.1.100 'cat >> ~/.ssh/authorized_keys'

Проверка и устранение неполадок

Если после выполнения всех шагов вы сталкиваетесь с проблемами соединения, убедитесь, что порт SSH на вашем сервере открыт и правильно настроен. Вы можете использовать команду ssh -v для получения дополнительной информации о процессе подключения и возможных ошибках.

Если вы используете нестандартные порты, убедитесь, что указали их правильно как на клиенте, так и на сервере.

Заключение

Настройка безопасного SSH-соединения между Windows 10 и вашими серверами Linux — это важный шаг к повышению безопасности вашего Homelab. Использование ключей SSH вместо паролей делает ваши подключения более защищенными, а файл конфигурации config позволит вам легко управлять множеством подключений. Следуя вышеописанным шагам, вы сможете наладить безопасное взаимодействие с вашими серверами.

Источник