Pangeya

    Описание объекта 
    Просмотр объекта
    Имя национальное доступ на сервер по ключу rsa
    Имя международное key access to the server
    Показать все аватар-фото(1)
    Источник объектаСоздан просматриваемым пользователем
    Память объекта
    135 146  байт
    Наследование   
    000
    Дата создания27 июль 2019 года 23ч:43м:33с
    Дата обновления   12 августа 2019 года 00ч:12м:26с


    ПОДЕЛИТЬСЯ 

    Подробное Описание Объекта
    доступ на сервер по ключу rsa key access to the server
    Двойственный режим
    Текстовый режим
    Режим изображений

    Настраиваем доступ на сервер по ключу

    Доступ на сервер по  ключу - значительно повышает безопасность сервера!

    ВНИМАНИЕ! - Если  потеряете ключ, то придется переустанавливать сервер либо искать сложные способы его восстановления!


    создаем rsa-ключ длиной 4096 бит на своем компьютере
    ssh-keygen -t rsa -b 4096

    Программа предложит создать пароль для ключа - придумываем пароль!

    Появятся 2 файлика в папке .ssh - по имени id_rsa и id_rsa.pub
    Файлик id_rsa - это ключ для входа на сервер - его нужно беречь, ни кому не передавать и главное не терять! 


    Для своего супер секретного ключа id_rsa установи права 600
    chmod 600  /путь к файлику/id_rsa


    Файлик с расширением  .pub  копируем на удаленный сервер 

    так,

    cat .ssh/id_rsa.pub | ssh root@79.137.79.181 "cat >> .ssh/authorized_keys"



    Проверяем авторизацию по ключу

    ssh -i '/путь/.ssh/id_rsa' root@server


    При авторизации должен быть запрошен пароль ключа
    Вводим пароль который придумали при создании ключа…

    Если  авторизация удалась, то настраиваем на сервере файл  sshd_config 

    Установим запрет на  парольную и всякую host-based аутентификацию 

    nano /etc/ssh/sshd_config

    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile   .ssh/authorized_keys  (необходимо раскомментировать)

    Если на сервере вообще хотим запретить авторизацию по паролям: После этого вы не сможете логинится на сервер по паролю! Только по ключу!
    PasswordAuthentication no
    PermitEmptyPasswords no
    Protocol 2


    увеличиваем время сессии (чтобы долго не закрывалось соединение по ssh)

    TCPKeepAlive Yes

    ClientAliveInterval 60

    ClientAliveCountMax 360


    Перезагружаем ssh: service ssh restart

    Обязательно! Не закрывая окно терминала, откройте новое и проверьте доступ по ключу, если удалось залогинится значит все ок. Если доступа нет, то в открытом ранее окне, сможете еще раз поправить конфиг sshd_config


    Отменить Продолжить
    Подтвердите, что Вы человек
    Отправить Отмена
    Развернуть Закрыть
    Закрыть
    Отмена