What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • Tutorial de autentificare cu cheie SSH

Cum se configurează cheile SSH pe Ubuntu 16.04

Urmați acest ghid pas cu pas pentru a configura autentificarea bazată pe chei SSH pe serverul dvs. Ubuntu. Conectați-vă în siguranță fără parolă și, opțional, dezactivați complet autentificarea prin parolă.

Discută cu noi Mai multe tutoriale

Ghid în 4 pași Ubuntu 16.04 Asistență live 24/7

Ghid pas cu pas

Urmați cu atenție fiecare pas pentru a configura autentificarea bazată pe cheie SSH pe serverul dvs. Ubuntu 16.04.

Creați perechea de chei RSA

Rulați următoarea comandă pe mașina locală pentru a genera o pereche de chei RSA de 2048 de biți (utilizați -b 4096 pentru o cheie mai puternică de 4096 de biți):

 $ ssh-keygen

Când vi se solicită o cale către fișier, apăsați Enter pentru a accepta valoarea implicită ( ~/.ssh/id_rsa ). Opțional, setați o parolă pentru un nivel suplimentar de securitate.

Sunt create două fișiere: ~/.ssh/id_rsa (cheia privată — păstrați-o secretă) și ~/.ssh/id_rsa.pub (cheia publică — aceasta este stocată pe server).

Copiați cheia publică pe serverul dvs. Ubuntu

Metoda 1 — ssh-copy-id (recomandată):

 $ ssh-copy-id username@remote_host

Introduceți parola când vi se solicită. Cheia publică va fi adăugată la ~/.ssh/authorized_keys pe server.

Metoda 2 — prin conductă SSH:

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Metoda 3 — manual: Afișați cheia publică cu cat ~/.ssh/id_rsa.pub , apoi adăugați rezultatul acesteia la ~/.ssh/authorized_keys pe serverul la distanță.

Autentificare folosind chei SSH

Testați dacă autentificarea bazată pe cheie funcționează conectându-vă la serverul dvs.:

 $ ssh username@remote_host

Dacă ați setat o parolă la pasul 1, vi se va solicita să o introduceți. Dacă nu ați făcut-o, veți fi conectat imediat, fără a fi necesară solicitarea parolei.

Dezactivați autentificarea prin parolă (opțional)

După ce ați confirmat că autentificarea bazată pe cheie funcționează, puteți dezactiva autentificarea cu parolă pentru a proteja serverul împotriva atacurilor de tip brute-force. Deschideți configurația daemonului SSH:

 sudo nano /etc/ssh/sshd_config

Găsiți PasswordAuthentication , decomentați linia dacă este necesar și setați-o la no :

 PasswordAuthentication no

Salvați fișierul ( Ctrl+X , apoi Y , apoi Enter ) și reporniți SSH:

 $ sudo systemctl restart ssh

Deschideți un terminal nou și verificați dacă vă puteți conecta în continuare înainte de a închide sesiunea curentă.

FAQ

Întrebări frecvente despre configurarea autentificării prin cheie SSH pe Ubuntu.

Care este diferența dintre cheia publică și cheia privată?

Cheia publică ( id_rsa.pub ) este plasată pe serverele pe care doriți să le accesați — este sigură să o partajați. Cheia privată ( id_rsa ) rămâne pe mașina locală și nu trebuie partajată niciodată. Cele două chei funcționează împreună pentru a vă autentifica fără parolă.

Ar trebui să setez o parolă pentru cheia mea privată?

Da, o parolă este recomandată insistent. Aceasta adaugă un nivel suplimentar de protecție, astfel încât, dacă fișierul cheii private este vreodată furat, acesta nu poate fi utilizat fără parolă. Folosește ssh-agent pentru a stoca parola în cache, astfel încât să nu fie nevoie să o tastezi de fiecare dată.

Ce se întâmplă dacă mă blochez prin dezactivarea autentificării cu parolă?

Dacă dezactivați autentificarea prin parolă înainte de a confirma că cheia funcționează, este posibil să pierdeți accesul. Deschideți întotdeauna un terminal nou și testați autentificarea cu cheia SSH înainte de a închide sesiunea curentă. Dacă sunteți blocat, veți avea nevoie de acces la consolă (de exemplu, prin intermediul panoului web al furnizorului serverului) pentru a reactiva autentificarea prin parolă.

Pot folosi acest ghid pentru alte versiuni de Ubuntu decât 16.04?

Da. Pașii și comenzile sunt aceiași pentru Ubuntu 18.04, 20.04, 22.04 și versiunile ulterioare. Singura diferență ar putea fi numele serviciului SSH — folosiți sudo systemctl restart sshd dacă ssh nu funcționează.