Accedere al server tramite SSH utilizzando una chiave
Come già sappiamo in come creare la tua chiave ssh con il quale effettueremo l'accesso solo grazie a lui ai server di seguito la guida su come preparare il server per accedere solo con la chiave.
Presumo che abbiamo già scaricato / la tua chiave pubblica e privata è salvata, quindi andiamo ad aggiungerla sul server.
Creiamo una directory con il tasto comando:
1 | mkdir -p /root/.ssh |
E lo modifichiamo:
1 | nano /root/.ssh/authorized_keys |
E incolla: la nostra chiave pubblica:
1 2 | #komputer w domu ssh-rsa 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 rsa-key-20180607 |
#il computer di casa è solo una descrizione della chiave per facilitarne la gestione.
Ora modifichiamo il server ssh:
1 | nano /etc/ssh/sshd_config |
e il cambiamento:
1 | #AuthorizedKeysFile .ssh/authorized_keys |
na :
1 | AuthorizedKeysFile .ssh/authorized_keys |
La riga successiva è:
1 | PasswordAuthentication yes |
cambiamo in:
1 | PasswordAuthentication no |
Grazie a ciò, l'accesso tramite password sarà disabilitato.
Riavviamo il servizio ssh con il comando:
1 | service ssh restart |
essere:
1 | service sshd restart |
Dipende dal sistema.
Questo è tutto per stucco nella sezione Auth, scegliamo la nostra chiave privata.
Quando ci colleghiamo al server nella console, dopo aver inserito il login, dovremmo inserire anche la password della chiave privata.