Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Как отключить вход по ssh паролю на Linux для повышения безопасностиЯ хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux?

Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. В этом руководстве показано:

Как создать ключ ssh и отключить аутентификацию пароля в системе на базе Linux или Unix

 

Как отключить вход по ssh паролю на Linux для повышения безопасности

 

В целях демонстрации я использую Ubuntu Linux

Шаг 1 – Вход на удаленный сервер

Используйте команду ssh  или клиент вроде Putty:

Шаг 2 – Создание нового пользовательского аккаунта

Введите следующую команду в системе на базе Linux, чтобы создать нового пользователя с именем vivek:

Установите пользовательский пароль:

Примеры возможных выводов данных:

Добавьте пользователя во вспомогательную/вторичную группу sudo (Ubuntu/Debian) или wheel (RHEL/CentOS):

ИЛИ для RHEL/CentOS Linux:

Вышеупомянутая команда позволяет людям в группе wheel или sudo запускать все команды. Проверьте это:

Примеры возможных выводов данных:

Выйти из оболочки входа:

Шаг 3 – Установите ключи ssh на удаленную машину

Вся команда должна выполняться на рабочей станции local/desktop/macos/freebsd . Создайте пары ключей:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Установите открытый ключ на удаленном сервере:

Примеры возможных выводов данных:

Проверьте ssh keybase вход:

Примеры возможных выводов данных:

Чтобы запустить команду как администратор (пользователь «root»), используйте команду « sudo {command} ». Например:

Чтобы получить корневую оболочку, введите:

Шаг 4 – Отключите вход для root, а также вход на основе пароля

Отредактируйте файл /etc/ssh/sshd_config file  и введите:

Найдите ChallengeResponseAuthentication и выставьте на no :

Найдите PasswordAuthentication и выставьте на no :

Найдите UsePAM и выставьте его на no :

Найдите PermitRootLogin и выставьте его на no :

Сохраните изменения и закройте файл. Перезагрузите ssh сервер:

или

или используйте следующее на RHEL/CentOS Linux

Шаг 5 – Проверка

Попробуйте войти в систему, как пользователь root :

Попробуйте войти только с паролем:

И, наконец, вы справились. Теперь аутентификация пароля для SSH отключена, включая пользователя root. Теперь ваш сервер будет принимать только вход на основе ключа, и пользователь root не сможет войти с паролем.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как защитить SSH сервер от атаки методом перебора ... Одной из распространённых атак на службу SSH является атака методом перебора, когда удалённый атакующий бесконечно пытается залогиниться с различными ...
Установка Kali Linux Live на USB Загрузка и установка Kali с USB флешки — наш любимый и самый быстрый метод получения и запуска. Чтобы сделать это, сначала нам нужно записать Kali ISO...
Как установить wget на Debian или Ubuntu Linux... Недавно я переключился с операционной системы Windows на Debian Linux для своих приложений на базе PHP. Мне нужно установить что-то с помощью wget. Но...
Загрузка Kali Linux в режим консоли (командной стр... Метод взят отсюда: https://trickslinux.wordpress.com/2013/07/04/boot-kali-linux-in-console-mode-command-line-as-it-was-in-backtrack/ Многие инструмен...
Как скомпилировать и установитьTarsnap на Ubuntu/D... Служба ATarsnap является безопасной онлайн-системой резервного копирования для Linux, OSX, * BSD или UNIX-подобной системы. Они шифруют и хранят данны...