Авторизацию по паролю SSH на сервере Linux можно заменить (усилить) авторизацией с помощью сертификата открытого ключа.
Последний параметр можно заменить (усилить) при создании пользователя:
# adduser autotimesheet --disabled-password
- Сгенерировать пару личный и открытый ключ в ОС Windows можно, например, с помощью PuTTY либо SecuryCRT
- Создать (если еще не существует) в домашней папке необходимого пользователя скрытую подпапку .ssh/
- Создать в этой папке файл authorized_keys (authorized_keys2). Владелец файла - данный пользователь, mode - 700 (rwx)
- Скопировать/вставить в этот файл(ы) значение открытого ключа (public ssh key) в одну строчку (очень важно!)
- При этом обратить особое внимание, чтобы:
- не было email@example.com в конце данной стоки;
- не было BEGIN PUBLIC KEY или END PUBLIC KEY;
- не было rsa-key-20090614 в конце строки;
- убедитесь, что ssh-rsa расположено в начале строки.
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys (?)
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Последний параметр можно заменить (усилить) при создании пользователя:
# adduser autotimesheet --disabled-password
Комментариев нет:
Отправить комментарий