Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение.

Подробнее ...

Как отключить вход по ssh паролю на Linux для повышения безопасностиЯ хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux?

Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. В этом руководстве показано:

Как создать ключ ssh и отключить аутентификацию пароля в системе на базе Linux или Unix

 

Как отключить вход по ssh паролю на Linux для повышения безопасности

 

В целях демонстрации я использую Ubuntu Linux

Шаг 1 – Вход на удаленный сервер

Используйте команду ssh  или клиент вроде Putty:

Шаг 2 – Создание нового пользовательского аккаунта

Введите следующую команду в системе на базе Linux, чтобы создать нового пользователя с именем vivek:

Установите пользовательский пароль:

Примеры возможных выводов данных:

Добавьте пользователя во вспомогательную/вторичную группу sudo (Ubuntu/Debian) или wheel (RHEL/CentOS):

ИЛИ для RHEL/CentOS Linux:

Вышеупомянутая команда позволяет людям в группе wheel или sudo запускать все команды. Проверьте это:

Примеры возможных выводов данных:

Выйти из оболочки входа:

Шаг 3 – Установите ключи ssh на удаленную машину

Вся команда должна выполняться на рабочей станции local/desktop/macos/freebsd . Создайте пары ключей:



Установите открытый ключ на удаленном сервере:

Примеры возможных выводов данных:

Проверьте ssh keybase вход:

Примеры возможных выводов данных:

Чтобы запустить команду как администратор (пользователь «root»), используйте команду « sudo {command} ». Например:

Чтобы получить корневую оболочку, введите:

Шаг 4 – Отключите вход для root, а также вход на основе пароля

Отредактируйте файл /etc/ssh/sshd_config file  и введите:

Найдите ChallengeResponseAuthentication и выставьте на no :

Найдите PasswordAuthentication и выставьте на no :

Найдите UsePAM и выставьте его на no :

Найдите PermitRootLogin и выставьте его на no :

Сохраните изменения и закройте файл. Перезагрузите ssh сервер:

или

или используйте следующее на RHEL/CentOS Linux

Шаг 5 – Проверка

Попробуйте войти в систему, как пользователь root :

Попробуйте войти только с паролем:

И, наконец, вы справились. Теперь аутентификация пароля для SSH отключена, включая пользователя root. Теперь ваш сервер будет принимать только вход на основе ключа, и пользователь root не сможет войти с паролем.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

Похожие темы

Root Exploit для атак на Samba-server Хай, codeby В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server. Samba — пакет программ...
Vuurmuur — мощный фаервол в Linux... Vuurmuur - представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет с...
Эмуляция сети из нескольких компьютеров на одном к... Эта инструкция небольшая, но очень полезная. Она пригодится: тестировщикам на проникновение и хакерам: для сканирования с одной операционной си...
Что такое Vim, для чего он нужен и с чего начать е... Что такое Vim Vim — это редактор командной строки. Не очень сложный и достаточно функциональный. Он позволяет прямо из командной строк...
Новая версия Kali Linux 1.0.9. Запущен веб-сайт ин... Довольно быстро после предыдущего релиза (да практически неожиданно, если не сказать больше — ВНЕЗАПНО) вышла очередная, уже 1.0.9 версия Kali...