Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH
Ключи SSH обеспечивают более безопасный способ входа на сервер, нежели с использованием паролей.
По умолчанию в настройках демона SSH, разрешен метод аутентификации с использованием ключей.
Посмотреть значение можно следующей командой:
grep -i 'pubkeyauth' /etc/ssh/sshd_config1. Создание пары 4096-битных ключей RSA на клиенте
ssh-keygen -b 40962. Копирование открытого ключа клиента на сервер
cat ~/.ssh/id_rsa.pub | ssh [email protected]_host "mkdir ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"Публичные ключи клиентов, которым необходим доступ к серверу, хранятся в файле ~/.ssh/authorized_keys.
Комментарии
Nice post. I was checking constantly this blog and I am impressed!
Extremely helpful information particularly the last part :) I care for
such info a lot. I was looking for this particular information for a long
time. Thank you and best of luck.
my web blog - A片網站
Extremely helpful information particularly the last part :) I care for
such info a lot. I was looking for this particular information for a long
time. Thank you and best of luck.
my web blog - A片網站
4 июня 2022 03:29
Hannah
Принудительное обновление сертификата:
certbot certonly --force-renew -d newsite.com
certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40
sobir
Получаем SSL сертификат с помощью плагина nginx:
certbot certonly --nginx -d newsite.com -d www.newsite.com
certbot certonly --nginx -d newsite.com -d www.newsite.com
7 августа 2021 15:35
sobir
Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19
sobir
Или можно просто командой ssh-copy-id [email protected]_host добавить публичный ключ на удалённый сервер.
30 июня 2021 15:26
dsharipov
Какой дистрибутив Linux вы часто используете?
Реклама
Гости1