Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

RHEL / Ubuntu 26-07-2020, 12:44 sobir 2 620 2


Ключи SSH обеспечивают более безопасный способ входа на сервер, нежели с использованием паролей.
По умолчанию в настройках демона SSH, разрешен метод аутентификации с использованием ключей.

Посмотреть значение можно следующей командой:
grep -i 'pubkeyauth' /etc/ssh/sshd_config

1. Создание пары 4096-битных ключей RSA на клиенте
ssh-keygen -b 4096

2. Копирование открытого ключа клиента на сервер
cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"

Публичные ключи клиентов, которым необходим доступ к серверу, хранятся в файле ~/.ssh/authorized_keys.
Печать
0 0
Похожие новости
Увеличиваем очередь TCP в Linux

Увеличиваем очередь TCP в Linux

Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....

Подробнее
Настройка NFS хранилища в CentOS 8 / RHEL 8

Настройка NFS хранилища в CentOS 8 / RHEL 8

Создание простого сетевого хранилища данных NFS....

Подробнее
Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...

Подробнее
Релиз Kali Linux 2020.3

Релиз Kali Linux 2020.3

Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия...

Подробнее
Установка и настройка Ansible в Ubuntu

Установка и настройка Ansible в Ubuntu

Учимся использовать Ansible на сервере Ubuntu....

Подробнее
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX с использованием плагина webroot....

Подробнее
Комментарии (2)
  1. dsharipov
    dsharipov 30 июня 2021 15:26
    Или можно просто командой ssh-copy-id user@remote_host добавить публичный ключ на удалённый сервер.
    2 0
    1. sobir
      sobir 3 июля 2021 14:19
      Можно, но я решил описать процесс копирования ключей более подробно.
      0 0
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Апрель 2024    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 
Подпишись на канал