Kategorie: Linux

Logowanie do serwera przez SSH za pomocą klucza

Jako że już wiemy w jaki sposób stworzyć swój własny klucz ssh za pomocą którego będziemy moli logować się tylko dzięki niemu na serwery poniżej poradnik jak przygotować serwer do logowania tylko po kluczu.

Przyjmuję że mamy już pobrany / zapisany swój klucz publiczny oraz prywatny więc przechodzimy do jego dodawania na serwerze.

Tworzymy katalog z kluczem poleceniem:

mkdir -p /root/.ssh

Oraz dokonujemy jego edycji:

nano /root/.ssh/authorized_keys

I wklejamy: nasz klucz publiczny:

#komputer w domu
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEApMyXXFHz1MhhPKbFeQKWuh9xgp9VM6kuPAGh+lo8nnNtVCjZP8tvWtBxvtXvrY6QWhkqt1Sc9vHy0NMa6QdQVKYNa39eO2jssKoy4qHw3mQezGra62xTFzANldKzP+f0tZ0MjWpV8REyOSgsVzX8HXuPcjSw5DwHC03PGi4cJ++5bcf92lWnvrjiiRzut6+NNQ+KnJtz7pmHGGeK02W2OPzMkeadpXj/ItCInE/RAqsFbdeb+3u/Etc68a71mE4SGrWfdbrFYw4fC6PpFUhCbKLUK3HgYU36wplWR3ra8exri8VH6ucZb8diHg0PcAXMQOJzgqNxoujwQaQir/wFw1pk0hZtQRq7X5yhlZ8bTH9qJ8GXstPfdi7Ao1DlsYMkd/eItOd2BvXhnBRNZ3m4QYQoMv57nzj9gf48dRNF1Ml3SpQVsPLNDcFFk5YXt10KKlUgdfgsgfhdghdtukjvcxF9R0ebYUxWQWOogOTGw0xNKirZWS4K512uo70/vV3odnK/nT33qPQuUXbO89SUT+zyLiGwmY1QBB1kjG8VjVzBxX1PeJvpwsqvYT3uz8GnCvKelXiT0m9KO8punDsS3XaXUbuWz7DKpQnbHM06jFgDsJuv03x+N/eY3vBprvOYtptNMDQtdhp4V3ExVAn8JqMMNQwY0u0wS8BUi23BOvSs= rsa-key-20180607

 

#komputer w domu jest po prostu opisem klucza aby prościej nam było nimi zarządzać.

Teraz przechodzimy do edycji serwera ssh:

nano /etc/ssh/sshd_config

I zmieniamy:

 

#AuthorizedKeysFile .ssh/authorized_keys 

na :

AuthorizedKeysFile .ssh/authorized_keys 

 

Kolejna linijka to:

PasswordAuthentication yes

zmieniamy na:

PasswordAuthentication no

Dzięki temu logowanie po haśle zostanie wyłączone.

Restartujemy usługę ssh poleceniem:

service ssh restart

bądź:

service sshd restart 

Zależnie od systemu.

To wszystko w przypadku putty w sekcji Auth wybieramy nasz klucz prywatny.

Przy łączeniu się z serwerem w konsoli po podaniu loginu powinniśmy również podać hasło klucza prywatnego.

 

Linux

Udostępnij
Opublikowane przez
Linux

Najnowsze wpisy

KeePass2 2.52 w Ubuntu 22.04

Poniższy poradnik opisuje sposób instalacji KeePass w systemie Ubuntu. Całość wykonamy za pomocą kilku poleceń…

2 lata temu

Instalacja Master PDF editor w Ubuntu 22.04

Master PDF Editor to wszechstronny program PDF, który zawiera wiele funkcji. Oprócz tworzenia i edycji…

2 lata temu

iotop – monitorowanie pamięci

Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…

2 lata temu

Uruchomienie wiele poleceń w jednym zadaniu Cron

Możesz oddzielić dwa lub więcej poleceń za pomocą średników (;), Średnik (;): służy do oddzielania…

2 lata temu

Zmiana danych exif zdjęcia w terminalu Linux

Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…

2 lata temu

Instalacja Rocket.Chat Server w systemie Rocky Linux 8

Poniższy poradnik opisuje sposób instalacji Rocket.Chat W systemie Rocky Linux 8 Całość bardzo prosto zainstalujemy…

2 lata temu