Logowanie do serwera przez SSH za pomocą klucza
Jako że już wiemy w jaki sposób stworzyć swój własny klucz ssh za pomocą którego będziemy moli logować się tylko dzięki niemu na serwery poniżej poradnik jak przygotować serwer do logowania tylko po kluczu.
Przyjmuję że mamy już pobrany / zapisany swój klucz publiczny oraz prywatny więc przechodzimy do jego dodawania na serwerze.
Tworzymy katalog z kluczem poleceniem:
1 | mkdir -p /root/.ssh |
Oraz dokonujemy jego edycji:
1 | nano /root/.ssh/authorized_keys |
I wklejamy: nasz klucz publiczny:
1 2 | #komputer w domu ssh-rsa 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 rsa-key-20180607 |
#komputer w domu jest po prostu opisem klucza aby prościej nam było nimi zarządzać.
Teraz przechodzimy do edycji serwera ssh:
1 | nano /etc/ssh/sshd_config |
I zmieniamy:
1 | #AuthorizedKeysFile .ssh/authorized_keys |
na :
1 | AuthorizedKeysFile .ssh/authorized_keys |
Kolejna linijka to:
1 | PasswordAuthentication yes |
zmieniamy na:
1 | PasswordAuthentication no |
Dzięki temu logowanie po haśle zostanie wyłączone.
Restartujemy usługę ssh poleceniem:
1 | service ssh restart |
bądź:
1 | service sshd restart |
Zależnie od systemu.
To wszystko w przypadku putty w sekcji Auth wybieramy nasz klucz prywatny.
Przy łączeniu się z serwerem w konsoli po podaniu loginu powinniśmy również podać hasło klucza prywatnego.
