Имате ли самостоятелен сървър? Разходка по него през SSH? Парола от съображения за сигурност повече от 10 символа? В деня, и да отидете до сървъра номера на п-Noe пъти? Наистина zadolbalo всеки път, парола за вход? Аз също :)
Един от начините, както винаги е лесен за скандално, защото всичко вече е изобретен преди нас.
Ключове SSH. Или Идентичност / метод Pubkey
При използване на метод Самоличността / Pubkey изключени идентификация на статичните пароли. За да не се получи всеки път, пароли могат да бъдат прихванати Keylogger добре, или просто да шпионират, ние ще запазим за няколко ключови диск, който ще се използва за удостоверяване.
Ето и някои от положителните аспекти на този вид удостоверяване:
- Никой не може да влезете в сървъра с профила си, тъй като те трябва да имат частен ключ и парола.
- Администраторът на сървъра дори да премахнете паролата за него, за да се освободи от дискредитиране.
- Можете да използвате SSH-агент полезност, и ще предоставя информация за разпознаване за вас.
- Можете да зададете някои ограничения, като например забрана на пренасочване на порт, изпълнението на някои програми и т.н.
Генериране на ключ за SSH. Или създаване на идентичност / Pubkey
За генериране на двойка ключове, ние трябва да се използва като инструмент SSH-търсени.
Localhost $ SSH-търсени -t RSA
опция -t RSA сме обособили вида на генерираните ключове (ключовете са възможни варианти - rsa1, RSA или DSA)
Настройка на SSH сървъра
Всички по-горе манипулациите, които направихме на локалната машина, сега ние трябва да се коригира за дистанционно управление (сървър, където ще влезете).
Keys е, сега искате да разрешите този вид удостоверяване на SSH сървъра. На първо място, ние определяме типа на удостоверяване - Pubkey или лична, задайте следното в sshd_config:
# Трябва ли да се даде възможност за самоличност # 40; SSH версия 1 # 41; удостоверяване?
RSAAuthentication да
# Трябва ли да се даде възможност Pubkey # 40; SSH версия 2 # 41; удостоверяване?
PubkeyAuthentication да
# Къде търсим оторизирани публични ключове?
# Ако не започне с наклонена черта, то е
# В сравнение с домашната директория на потребителя
AuthorizedKeysFile .ssh / authorized_keys
Цифрите по-горе право да Идентичност / Pubkey удостоверяване за SSH протокол версия 1 и 2, както и да проверят наличието на публичен ключ във файла $ HOME / .ssh / authorized_keys.
Необходимо е да се провери наличието на тези редове в конфигурационния файл / и т.н. / SSH / sshd_config на, ако няма - добави и рестартирайте услугата.
/ .ssh / id_rsa.pub youruser @ remote.server.host
Свързани статии