🔐 Как подключаться к серверу без пароля: SSH-доступ по ключу от А до Я

Если ты часто работаешь с удалёнными серверами, VPS или просто хочешь один раз настроить и больше не вводить пароль при каждом ssh — добро пожаловать в мир беспарольного SSH-доступа.

Это не просто удобно. Это:

* 💥 Быстро — экономишь десятки минут в неделю;
* 🔒 Безопасно — криптография надёжнее любого пароля;
* 🤖 Автоматизируемо — идеально для скриптов и DevOps;
* 🔧 Подходит как для фрилансера, так и для компании с сотнями серверов.

🔒 Что такое SSH-доступ по ключу?

Обычный SSH требует пароль. Но можно настроить доступ по открытому и закрытому ключу, где система сама тебя узнаёт, без необходимости ввода пароля.

Как это работает?

* На клиенте генерируется пара ключей (открытый и закрытый);
* Открытый ключ копируется на сервер;
* Когда ты подключаешься, система сверяет твой закрытый ключ с тем, что есть на сервере — и если всё ок, впускает тебя.

⚙️ Установка: шаг за шагом

### 1. Генерируем ключ

На локальной машине (где будешь подключаться к серверу):

ssh-keygen -t rsa -b 4096

* -t rsa — тип ключа.
* -b 4096 — длина ключа. Чем больше — тем безопаснее.
* При генерации можно задать путь сохранения ключа и кодовую фразу (если хочешь дополнительную защиту).

> По умолчанию ключи сохраняются в ~/.ssh/id_rsa (приватный) и ~/.ssh/id_rsa.pub (открытый).

### 2. Проверяем, что ключи созданы

ls ~/.ssh/id_*.pub

Если вывод есть — всё в порядке.

### 3. Копируем открытый ключ на сервер

Самый простой и быстрый способ:

ssh-copy-id user@IP_Сервера

> Введи пароль один раз — и больше не придётся.

Если ssh-copy-id недоступен, воспользуйся ручной командой:

cat ~/.ssh/id_rsa.pub | ssh user@IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Или скопируй содержимое id_rsa.pub и вручную вставь в ~/.ssh/authorized_keys на сервере.

### 4. Проверяем вход

Подключись по SSH:

ssh user@IP_Сервера

Пароль не запрашивается? Поздравляю, ты настроил беспарольный SSH.

🛠 Полезные команды

* Посмотреть открытый ключ:

cat ~/.ssh/id_rsa.pub

* Задать правильные права:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

🚫 Как отключить вход по паролю (и усилить безопасность)

На сервере:

1. Открываем конфиг:

sudo nano /etc/ssh/sshd_config

2. Меняем строки:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

3. Перезапускаем SSH:

sudo systemctl restart ssh  # или sshd для CentOS

Теперь на сервер можно попасть только по ключу — даже при знании пароля это будет невозможно.

🔄 Как откатить обратно?

Если вдруг передумал — включи обратно PasswordAuthentication yes и перезапусти ssh-сервис.

🧠 Зачем тебе всё это?

* Работаешь с VPS или облаками? Это must-have.
* Автоматизируешь деплой или бэкапы? Не обойтись без ключей.
* Делаешь pet-проекты? Займись безопасностью с самого начала.
* Просто надоело каждый раз вводить пароль? Вот твой лайфхак.

📌 Используй SSH-ключи, как профи. Один раз настроил — и навсегда забыл про пароль. Ускоряй работу, повышай безопасность и просто кайфуй от автоматизации. Всё бесплатно и нативно встроено в Linux.

📂 Сохраняй

#linux #doc #cheatsheet

🚀 Понимаем `cd` в Linux: абсолютные и относительные пути — просто и понятно

Если ты новичок в Linux или только начинаешь разбираться с Bash — команда cd станет твоим лучшим другом. Она позволяет «гулять» по файловой системе прямо из терминала. Но важно знать: есть три типа адресации, и все они по-своему полезны.

🧭 Абсолютный путь

Это путь, который начинается от корня / и ведёт строго по структуре каталогов. Примеры:

cd /home/user/Desktop
cd /etc/vim

Такой путь всегда точен, независимо от того, где ты находишься сейчас.

📦 Относительный путь

Он указывает направление от твоего текущего местоположения.

cd Documents/images
cd ./Documents/images
cd ../test

* . — текущий каталог
* .. — на уровень выше
Полезен, когда ты уже в нужной части файловой системы и не хочешь писать весь путь.

🏠 Путь от домашней папки

Используется ~ (тильда). Очень удобно:

cd ~
cd ~/Downloads

🔥 Полезные фишки:

* `cd` без аргументов — вернёт тебя в домашнюю директорию.
* `Tab` автодополняет пути и команды — незаменимо, если не хочешь печатать вручную.
* `cd -` — прыжок в предыдущую папку (переключение туда-сюда).
* Bash показывает путь относительно домашней папки, даже если ты вводил абсолютный — для удобства.

💡 Итог:
Команда cd — это как мини-навигатор по твоей системе. Понимание абсолютных и относительных путей сэкономит тебе часы и сделает работу в терминале в разы приятнее.

Сохрани себе, чтобы не забыть 👍

#linux #cheatsheet #doc

😳 Что такое TCP/IP. Один из самых частых вопросов на собеседовании

Это базовая тема, которую спрашивают почти в каждой компании, связанной с backend, DevOps, сетями, безопасностью и не только.

🖍 TCP/IP — это сердце интернета. Благодаря этому стеку вообще работает всё: от Netflix и TikTok до твоего бота на Python.

📘 PDF-шпаргалка, в которой чётко и по-человечески объясняется:

🔘Что такое уровни TCP/IP.
🔘Как работают пакеты, IP, DNS и маршрутизация.
🔘Почему «три рукопожатия» — не про деловой этикет.
🔘Что такое порты, сокеты и зачем нужен ARP.

Сохраняй 👍

#doc #cheatsheet #linux