====== SSH ======


===== Авторизация по сертификату =====

Каталог с ключами: ''~/.ssh'' \\
Файл с ключами авторизации на сервере: ''~/.ssh/authorized_keys'' \\
Файл конфигурации SSH на сервере: ''/etc/ssh/sshd_config''

==== Генерируем ключ ED25519 ====

<code>
ssh-keygen -t ed25519 -b 4096
</code>

==== Копируем публичный ключ на сервер ====

Заменить ''user@localhost''

С использованием **SSH-Copy-ID**

<code>
ssh-copy-id -i .ssh/id_ed25519.pub user@localhost
</code>

С использованием **SSH**

<code>
cat ~/.ssh/id_ed25519.pub | ssh user@localhost "cat >> ~/.ssh/authorized_keys"
</code>

С созданием каталога

<code>
cat ~/.ssh/id_ed25519.pub | ssh user@localhost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
</code>


==== Настройка SSH на сервере ====

<code>
nano /etc/ssh/sshd_config
</code>

''PubkeyAuthentication yes'' - включить авторизацию по сертификату \\
''PasswordAuthentication no'' - отключение авторизации по паролю \\
''LogLevel VERBOSE'' - логирование подключений

Перезапуск службы SSH

<code>
systemctl restart sshd.service
</code>