Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

RHEL / Ubuntu 26-07-2020, 12:44 sobir 6 224 2


Ключи SSH обеспечивают более безопасный способ входа на сервер, нежели с использованием паролей.
По умолчанию в настройках демона SSH, разрешен метод аутентификации с использованием ключей.

Посмотреть значение можно следующей командой:
grep -i 'pubkeyauth' /etc/ssh/sshd_config

1. Создание пары 4096-битных ключей RSA на клиенте
ssh-keygen -b 4096

2. Копирование открытого ключа клиента на сервер
cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"

Публичные ключи клиентов, которым необходим доступ к серверу, хранятся в файле ~/.ssh/authorized_keys.
Печать
0 0
Похожие новости
Увеличиваем очередь TCP в Linux

Увеличиваем очередь TCP в Linux

Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....

Подробнее
Настройка NFS хранилища в CentOS 8 / RHEL 8

Настройка NFS хранилища в CentOS 8 / RHEL 8

Создание простого сетевого хранилища данных NFS....

Подробнее
Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...

Подробнее
Релиз Kali Linux 2020.3

Релиз Kali Linux 2020.3

Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия...

Подробнее
Установка и настройка Ansible в Ubuntu

Установка и настройка Ansible в Ubuntu

Учимся использовать Ansible на сервере Ubuntu....

Подробнее
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX с использованием плагина webroot....

Подробнее
Комментарии (2)
  1. dsharipov
    dsharipov 30 июня 2021 15:26
    Или можно просто командой ssh-copy-id user@remote_host добавить публичный ключ на удалённый сервер.
    2 0
    1. sobir
      sobir 3 июля 2021 14:19
      Можно, но я решил описать процесс копирования ключей более подробно.
      0 0
Новые комментарии
sobir8 ноября 2024 12:42

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet7 ноября 2024 03:26

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

img
К комментарию
sobir27 октября 2024 19:02

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в

img
К комментарию
FidoNet25 октября 2024 22:04

Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed

img
К комментарию
sobir25 октября 2024 16:48

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Июль 2025    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Подпишись на канал