SerwerWeb.pl

Jako że już wiemy w jaki sposób stworzyć swój własny klucz ssh za pomocą którego będziemy moli logować się tylko dzięki niemu na serwery poniżej poradnik jak przygotować serwer do logowania tylko po kluczu.

Przyjmuję że mamy już pobrany / zapisany swój klucz publiczny oraz prywatny więc przechodzimy do jego dodawania na serwerze.

Tworzymy katalog z kluczem poleceniem:

mkdir -p /root/.ssh

Oraz dokonujemy jego edycji:

nano /root/.ssh/authorized_keys

I wklejamy: nasz klucz publiczny:

#komputer w domu
ssh-rsa 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 rsa-key-20180607

#komputer w domu jest po prostu opisem klucza aby prościej nam było nimi zarządzać.

Teraz przechodzimy do edycji serwera ssh:

nano /etc/ssh/sshd_config

I zmieniamy:

#AuthorizedKeysFile .ssh/authorized_keys 

na :

AuthorizedKeysFile .ssh/authorized_keys 

Kolejna linijka to:

PasswordAuthentication yes

zmieniamy na:

PasswordAuthentication no

Dzięki temu logowanie po haśle zostanie wyłączone.

Restartujemy usługę ssh poleceniem:

service ssh restart

bądź:

service sshd restart 

Zależnie od systemu.

To wszystko w przypadku putty w sekcji Auth wybieramy nasz klucz prywatny.

Przy łączeniu się z serwerem w konsoli po podaniu loginu powinniśmy również podać hasło klucza prywatnego.