Jako że już wiemy w jaki sposób stworzyć swój własny klucz ssh za pomocą którego będziemy moli logować się tylko dzięki niemu na serwery poniżej poradnik jak przygotować serwer do logowania tylko po kluczu.
Przyjmuję że mamy już pobrany / zapisany swój klucz publiczny oraz prywatny więc przechodzimy do jego dodawania na serwerze.
Tworzymy katalog z kluczem poleceniem:
mkdir -p /root/.ssh
Oraz dokonujemy jego edycji:
nano /root/.ssh/authorized_keys
I wklejamy: nasz klucz publiczny:
#komputer w domu ssh-rsa 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 rsa-key-20180607
#komputer w domu jest po prostu opisem klucza aby prościej nam było nimi zarządzać.
Teraz przechodzimy do edycji serwera ssh:
nano /etc/ssh/sshd_config
I zmieniamy:
#AuthorizedKeysFile .ssh/authorized_keys
na :
AuthorizedKeysFile .ssh/authorized_keys
Kolejna linijka to:
PasswordAuthentication yes
zmieniamy na:
PasswordAuthentication no
Dzięki temu logowanie po haśle zostanie wyłączone.
Restartujemy usługę ssh poleceniem:
service ssh restart
bądź:
service sshd restart
Zależnie od systemu.
To wszystko w przypadku putty w sekcji Auth wybieramy nasz klucz prywatny.
Przy łączeniu się z serwerem w konsoli po podaniu loginu powinniśmy również podać hasło klucza prywatnego.
Poniższy poradnik opisuje sposób instalacji KeePass w systemie Ubuntu. Całość wykonamy za pomocą kilku poleceń…
Master PDF Editor to wszechstronny program PDF, który zawiera wiele funkcji. Oprócz tworzenia i edycji…
Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…
Możesz oddzielić dwa lub więcej poleceń za pomocą średników (;), Średnik (;): służy do oddzielania…
Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…
Poniższy poradnik opisuje sposób instalacji Rocket.Chat W systemie Rocky Linux 8 Całość bardzo prosto zainstalujemy…