Настраиваем доступ на сервер по ключу Доступ на сервер по ключу - значительно повышает безопасность сервера! ВНИМАНИЕ! - Если потеряете ключ, то придется переустанавливать сервер либо искать сложные способы его восстановления! создаем rsa-ключ длиной 4096 бит на своем компьютере Программа предложит создать пароль для ключа - придумываем пароль! Появятся 2 файлика в папке .ssh - по имени id_rsa и id_rsa.pub Для своего супер секретного ключа id_rsa установи права 600 Файлик с расширением .pub копируем на удаленный сервер так, cat .ssh/id_rsa.pub | ssh root@79.137.79.181 "cat >> .ssh/authorized_keys" Проверяем авторизацию по ключу ssh -i '/путь/.ssh/id_rsa' root@server При авторизации должен быть запрошен пароль ключа Если авторизация удалась, то настраиваем на сервере файл sshd_config Установим запрет на парольную и всякую host-based аутентификацию nano /etc/ssh/sshd_config RSAAuthentication yes Если на сервере вообще хотим запретить авторизацию по паролям: После этого вы не сможете логинится на сервер по паролю! Только по ключу! увеличиваем время сессии (чтобы долго не закрывалось соединение по ssh) TCPKeepAlive Yes ClientAliveInterval 60 ClientAliveCountMax 360
Обязательно! Не закрывая окно терминала, откройте новое и проверьте доступ по ключу, если удалось залогинится значит все ок. Если доступа нет, то в открытом ранее окне, сможете еще раз поправить конфиг sshd_config |
Количество фотографий 0 | Размер фотогалереи 0 |
Перейти к фотогалерее
|
Потомки | Фанаты | Атеисты |
0 | 0 | 0 |
Перейти в раздел ИИ данного объекта |
Найдено 0 похожестей |
Русский ▼ |
Подтвердите, что Вы человек
|
|
Развернуть | ИИ ДЛЯ ПОИСКА КАРТИНОК | Закрыть | ||
|
||||
Закрыть | |||
|
|||
0 из 200 |
|
Дата последнего изменения:
|
|
Отмена |
Отмена |