Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH
RHEL / Ubuntu 26-07-2020, 12:44 sobir 1 004 2
Ключи SSH обеспечивают более безопасный способ входа на сервер, нежели с использованием паролей.
По умолчанию в настройках демона SSH, разрешен метод аутентификации с использованием ключей.
Посмотреть значение можно следующей командой:
grep -i 'pubkeyauth' /etc/ssh/sshd_config1. Создание пары 4096-битных ключей RSA на клиенте
ssh-keygen -b 40962. Копирование открытого ключа клиента на сервер
cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"Публичные ключи клиентов, которым необходим доступ к серверу, хранятся в файле ~/.ssh/authorized_keys.
Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....
Подробнее
Создание простого сетевого хранилища данных NFS....
Подробнее
Ограничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...
Подробнее
Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия...
Подробнее
Анализируем трафик с использованием стандартных утилит в Windows и Linux....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible
Думаю в статье необходимо также описать процесс установки Ansible.
Принудительное обновление сертификата: certbot certonly --force-renew -d
Получаем SSL сертификат с помощью плагина nginx: certbot certonly --nginx -d
Какой дистрибутив Linux вы часто используете?
Календарь
| « Февраль 2023 » | ||||||
|---|---|---|---|---|---|---|
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | |||||