What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • Εκπαιδευτικό βίντεο για τον έλεγχο ταυτότητας με κλειδί SSH

Πώς να ρυθμίσετε κλειδιά SSH στο Ubuntu 16.04

Ακολουθήστε αυτόν τον αναλυτικό οδηγό για να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας βάσει κλειδιού SSH στον διακομιστή Ubuntu σας. Συνδεθείτε με ασφάλεια χωρίς κωδικό πρόσβασης και προαιρετικά απενεργοποιήστε εντελώς τον έλεγχο ταυτότητας με κωδικό πρόσβασης.

Συνομιλήστε μαζί μας Περισσότερα εκπαιδευτικά βίντεο

Οδηγός 4 βημάτων Ubuntu 16.04 Ζωντανή υποστήριξη 24/7

Τι θα μάθετε

Έλεγχος ταυτότητας βάσει κλειδιού SSH

Όλα όσα χρειάζεστε για να δημιουργήσετε κλειδιά SSH και να διαμορφώσετε τη σύνδεση χωρίς κωδικό πρόσβασης στον διακομιστή Ubuntu σας.

✓
Δημιουργήστε ένα ζεύγος κλειδιών RSA - Δημιουργήστε τα δημόσια και ιδιωτικά σας κλειδιά
✓
Αντιγράψτε το δημόσιο κλειδί στον διακομιστή σας - Χρησιμοποιώντας ssh-copy-id ή μη αυτόματες μεθόδους
✓
Έλεγχος ταυτότητας με κλειδιά SSH - Σύνδεση χωρίς κωδικό πρόσβασης
✓
Απενεργοποίηση ελέγχου ταυτότητας με κωδικό πρόσβασης - Προστατέψτε τον διακομιστή σας από την ωμή βία

Οδηγός βήμα προς βήμα

Ακολουθήστε προσεκτικά κάθε βήμα για να ρυθμίσετε τον έλεγχο ταυτότητας βάσει κλειδιού SSH στον διακομιστή Ubuntu 16.04.

Δημιουργήστε το ζεύγος κλειδιών RSA

Εκτελέστε την ακόλουθη εντολή στον τοπικό σας υπολογιστή για να δημιουργήσετε ένα ζεύγος κλειδιών RSA 2048-bit (χρησιμοποιήστε -b 4096 για ένα ισχυρότερο κλειδί 4096-bit):

 $ ssh-keygen

Όταν σας ζητηθεί μια διαδρομή αρχείου, πατήστε Enter για να αποδεχτείτε την προεπιλογή ( ~/.ssh/id_rsa ). Προαιρετικά, ορίστε μια φράση πρόσβασης για ένα επιπλέον επίπεδο ασφάλειας.

Δημιουργούνται δύο αρχεία: ~/.ssh/id_rsa (ιδιωτικό κλειδί — διατηρείται μυστικό) και ~/.ssh/id_rsa.pub (δημόσιο κλειδί — αυτό μεταφέρεται στον διακομιστή).

Αντιγράψτε το δημόσιο κλειδί στον διακομιστή Ubuntu σας

Μέθοδος 1 — ssh-copy-id (συνιστάται):

 $ ssh-copy-id username@remote_host

Εισαγάγετε τον κωδικό πρόσβασής σας όταν σας ζητηθεί. Το δημόσιο κλειδί θα προστεθεί στο ~/.ssh/authorized_keys στον διακομιστή.

Μέθοδος 2 — μέσω αγωγού SSH:

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Μέθοδος 3 — χειροκίνητα: Εμφανίστε το δημόσιο κλειδί σας με cat ~/.ssh/id_rsa.pub και, στη συνέχεια, προσαρτήστε την έξοδό του στο ~/.ssh/authorized_keys στον απομακρυσμένο διακομιστή.

Έλεγχος ταυτότητας χρησιμοποιώντας κλειδιά SSH

Ελέγξτε ότι ο έλεγχος ταυτότητας βάσει κλειδιού λειτουργεί, συνδέοντάς τον στον διακομιστή σας:

 $ ssh username@remote_host

Εάν ορίσετε μια φράση πρόσβασης στο βήμα 1, θα σας ζητηθεί να την εισαγάγετε. Εάν δεν το κάνετε, θα συνδεθείτε αμέσως χωρίς να σας ζητηθεί κωδικός πρόσβασης.

Απενεργοποίηση ελέγχου ταυτότητας με κωδικό πρόσβασης (προαιρετικό)

Μόλις επιβεβαιώσετε ότι η σύνδεση με βάση το κλειδί λειτουργεί, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης για να ενισχύσετε τον διακομιστή έναντι επιθέσεων βίας. Ανοίξτε τη διαμόρφωση του δαίμονα SSH:

 sudo nano /etc/ssh/sshd_config

Βρείτε PasswordAuthentication , αποσχολιάστε τη γραμμή εάν χρειάζεται και ορίστε την σε no :

 PasswordAuthentication no

Αποθηκεύστε το αρχείο ( Ctrl+X , έπειτα Y και μετά Enter ) και επανεκκινήστε το SSH:

 $ sudo systemctl restart ssh

Ανοίξτε ένα νέο τερματικό και επαληθεύστε ότι μπορείτε ακόμα να συνδεθείτε πριν κλείσετε την τρέχουσα συνεδρία σας.

Συχνές ερωτήσεις

Συνήθεις ερωτήσεις σχετικά με τη ρύθμιση ελέγχου ταυτότητας κλειδιού SSH στο Ubuntu.

Ποια είναι η διαφορά μεταξύ του δημόσιου κλειδιού και του ιδιωτικού κλειδιού;

Το δημόσιο κλειδί ( id_rsa.pub ) τοποθετείται σε διακομιστές στους οποίους θέλετε να αποκτήσετε πρόσβαση — η κοινή χρήση του είναι ασφαλής. Το ιδιωτικό κλειδί ( id_rsa ) παραμένει στον τοπικό σας υπολογιστή και δεν πρέπει ποτέ να κοινοποιείται. Τα δύο κλειδιά συνεργάζονται για να σας επαληθεύσουν χωρίς κωδικό πρόσβασης.

Πρέπει να ορίσω μια φράση πρόσβασης στο ιδιωτικό μου κλειδί;

Ναι, συνιστάται ανεπιφύλακτα η χρήση κωδικού πρόσβασης. Προσθέτει ένα επιπλέον επίπεδο προστασίας, έτσι ώστε σε περίπτωση κλοπής του αρχείου του ιδιωτικού σας κλειδιού, να μην μπορεί να χρησιμοποιηθεί χωρίς τη φράση πρόσβασης. Χρησιμοποιήστε ssh-agent για να αποθηκεύσετε προσωρινά τη φράση πρόσβασης, ώστε να μην χρειάζεται να την πληκτρολογείτε κάθε φορά.

Τι θα συμβεί αν κλειδωθώ απενεργοποιώντας τον έλεγχο ταυτότητας με κωδικό πρόσβασης;

Εάν απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης πριν επιβεβαιώσετε ότι το κλειδί σας λειτουργεί, ενδέχεται να χάσετε την πρόσβαση. Ανοίγετε πάντα ένα νέο τερματικό και δοκιμάζετε τη σύνδεση με το κλειδί SSH πριν κλείσετε την τρέχουσα συνεδρία. Εάν έχετε κλειδωθεί έξω, θα χρειαστείτε πρόσβαση στην κονσόλα (π.χ. μέσω του πίνακα ιστού του παρόχου του διακομιστή σας) για να ενεργοποιήσετε ξανά τον έλεγχο ταυτότητας με κωδικό πρόσβασης.

Μπορώ να χρησιμοποιήσω αυτόν τον οδηγό για εκδόσεις Ubuntu εκτός από την 16.04;

Ναι. Τα βήματα και οι εντολές είναι τα ίδια για το Ubuntu 18.04, 20.04, 22.04 και νεότερες εκδόσεις. Η μόνη διαφορά μπορεί να είναι το όνομα της υπηρεσίας SSH — χρησιμοποιήστε sudo systemctl restart sshd εάν ssh δεν λειτουργεί.