Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

RHEL / Ubuntu 26-07-2020, 12:44 sobir 4 450 2


Ключи SSH обеспечивают более безопасный способ входа на сервер, нежели с использованием паролей.
По умолчанию в настройках демона SSH, разрешен метод аутентификации с использованием ключей.

Посмотреть значение можно следующей командой:
grep -i 'pubkeyauth' /etc/ssh/sshd_config

1. Создание пары 4096-битных ключей RSA на клиенте
ssh-keygen -b 4096

2. Копирование открытого ключа клиента на сервер
cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"

Публичные ключи клиентов, которым необходим доступ к серверу, хранятся в файле ~/.ssh/authorized_keys.
Похожие новости
Увеличиваем очередь TCP в Linux

Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....

Подробнее
Настройка NFS хранилища в CentOS 8 / RHEL 8

Создание простого сетевого хранилища данных NFS....

Подробнее
Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...

Подробнее
Релиз Kali Linux 2020.3

Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия...

Подробнее
Установка и настройка Ansible в Ubuntu

Учимся использовать Ansible на сервере Ubuntu....

Подробнее
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX с использованием плагина webroot....

Подробнее
Комментарии (2)
  1. dsharipov
    dsharipov 30 июня 2021 15:26
    Или можно просто командой ssh-copy-id user@remote_host добавить публичный ключ на удалённый сервер.
    1. sobir
      sobir 3 июля 2021 14:19
      Можно, но я решил описать процесс копирования ключей более подробно.
Новые комментарии
FidoNet28 сентября 2024 05:10

Спасибо за статью. Остальные статьи что находил либо старые, либо неполные. Всё

img
К комментарию
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Октябрь 2024    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Подпишись на канал